Ransomware er stadig en it-trussel

It-kriminelle camouflerer ransomware angreb i dag

Ransomware er de seneste års mest omtalte form for it-kriminalitet, hvorfor det giver god mening netop at kigge på denne metode. Virksomhederne er blevet bedre til at beskytte sig mod ransomware, men alligevel finder de it-kriminelle nye metoder til at tage dine filer som gidsler.

Det der har været ransomwares svaghed, har været den forudsigelighed der ligger i ransomwares arbejdsgang, som har gjort at virksomheder har kunne beskytte sig mod det.

Det er dog ved at ændre sig.

De it-kriminelle har været nødt til at camouflere ransomware angreb, for ikke at blive opdaget

En af de metoder man kan se de gør brug af, er at de gør malwaren langsommere, således at antivirus ikke længere vil kategorisere krypteringen af filerne som ransomware.

“Du har måske en antivirus, der kategoriserer det som ransomware-angreb, hvis der etableres adgang til mere end 1000 filer indenfor 10 sekunder. Så kan hackerne sprede det ud over 10 minutter, så det ikke bliver opdaget. Det ser vi mere og mere af,” siger Brian Bartholomew (Computerworld).

Derudover har en anden svaghed i ransomware været, den lineære tilgang der har været nem at afsløre. Dette ændrer de it-kriminelle også på, ved at kryptere dine filer i forskellige rækkefølger, så den ikke bliver opdaget af antivirus, der netop leder efter denne lineære tilgang.

Hvordan kan du så beskytte dig mod de nye metoder?

Det er stadig e-mails der er den hyppigste brugte metode til spredning af ransomware, ved eventuelt at sende et link som modtageren klikker på. Og selvom vi efterhånden alle sammen ved, at man ikke skal klikke på links i e-mails, så sker det stadig. Dog er hackerne begyndt at ændre deres tilgang en smule, ved ikke længere at benytte sig af links, men PDF eller JPEG-filer med ransomware. Folk er mindre mistænkelige over denne slags filer, end de er for links (Computerworld).

Derfor er det vigtigt altid at undersøge afsenderen, inden man klikke på noget i en e-mail. Om dette er et link, en fil, et billede eller noget helt fjerde.

https://www.computerworld.dk/art/242936/de-it-kriminelle-skifter-taktik-saadan-udvikler-ransomware-angreb-sig-lige-nu

Hos MainBrain får I blandt andet:
  • En serviceaftale på virksomhedens server og brugernes arbejdsstationer.
    Dermed sikrer du dig, at din software altid er opdateret, så der ikke opstår ”huller” i systemet, hvor hackere kan få en fod indenfor.
  • Tjekket din IT og software døgnet rundt.
  • Løbende backup af dine data (dagligt eller ugentligt afhængig af dine behov).

Vil I høre mere om, hvordan MainBrain kan hjælpe jer?

Så ring til os på tlf.: +45 7025 1201 eller via mail: info@mainbrain.dk. Vi kommer gerne ud til en uforpligtende snak om, hvad MainBrain kan tilbyde jeres virksomhed.