P\u00e5 Datarecovery.com jobber vi ofte med bedrifter, helseorganisasjoner og andre virksomheter som har blitt ofre for l\u00f8sepengevare. Mange av disse tilfellene kan gjenopprettes – mens mange av de mest kjente l\u00f8sepengevarevariantene er godt utformet, har noen designs\u00e5rbarheter som kan utnyttes til \u00e5 gjenopprette data til sin opprinnelige tilstand uten \u00e5 betale l\u00f8sepenger.<\/p>\n
Den siste b\u00f8lgen av l\u00f8sepengevarevarianter som fanger overskrifter er usedvanlig robuste. I mange tilfeller har ofre ikke noe annet alternativ enn \u00e5 betale l\u00f8sepenger. \u00c5 knekke krypteringen kan ta m\u00e5neder \u2013 eller hundrevis av \u00e5r, i noen tilfeller \u2013 og per definisjon kan ikke oppdragskritiske systemer forbli offline i lengre tid.<\/p>\n
Aviser siterer ofte den russiske opprinnelsen til store l\u00f8sepengevare-angrep, noe som har f\u00f8rt til en misforst\u00e5else om at all l\u00f8sepengevare kommer fra Russland-baserte nettkriminelle grupper. Dette er ikke tilfelle; l\u00f8sepengevare kan (og kommer) fra overalt, men de mest vellykkede angriperne kommer ofte fra russisktalende land.<\/p>\n
I februar 2017 estimerte sikkerhetsfirmaet Kaspersky at 75 prosent av l\u00f8sepengevarene kommer fra russisktalende kilder. Det betyr imidlertid ikke n\u00f8dvendigvis at alle angriperne er russisktalende: De d\u00e5rlige akt\u00f8rene som lager l\u00f8sepengevaren er ofte atskilt fra menneskene som utf\u00f8rer angrepet. Denne andre gruppen fungerer som "tilknyttede selskaper", distribuerer l\u00f8sepenger og samler inn l\u00f8sepenger. Det er ikke nok harde data til \u00e5 konkludere med at de faktiske programmererne er mer sannsynlig \u00e5 v\u00e6re russisktalende enn for eksempel kinesisktalende.<\/p>\n
N\u00e5r det er sagt, har mange av de mest betydningsfulle l\u00f8sepenge-angrepene blitt sporet til russisktalende (vi skal merke oss her at vi bruker uttrykket "russisktalende" i stedet for "Russland" fordi det er mye enklere \u00e5 bestemme spr\u00e5k enn \u00e5 bekrefte nasjonalitet – og det er ingen aktuelle bevis som tyder p\u00e5 at noen nasjons regjering er aktivt involvert i distribusjon av l\u00f8sepengevare, med det bemerkelsesverdige unntaket av Nord-Koreas milit\u00e6re hackergrupper<\/a> ).<\/p>\n Noen nyhetsverdige eksempler p\u00e5 l\u00f8sepengevare-angrep med russisktalende opprinnelse:<\/p>\n De fleste nettangrep kommer ikke til nyhetene \u2013 hvert av l\u00f8sepengevare-angrepene som er oppf\u00f8rt ovenfor, faller inn i kategorien "storviltjeger". Disse angrepene kan v\u00e6re bemerkelsesverdig sofistikerte. I noen tilfeller sitter skadelig programvare p\u00e5 en server i flere m\u00e5neder for \u00e5 forhindre at m\u00e5let gjenoppretter seg etter brukbare sikkerhetskopier. Mindre l\u00f8sepengevareangrep bruker mer av en brute force-metode, rettet mot hundrevis av potensielle ofre. Det er mer sannsynlig at denne typen angrep kan gjenopprettes.<\/p>\n Vi kan ikke spekulere i hvorfor mange store angrep kommer fra russisktalende land, men noen nyhetskanaler mener at Russlands slappe h\u00e5ndheving av lover om nettkriminalitet har gjort praksisen kvasi-lovlig. Det er ogs\u00e5 mulig at noen skadevaregrupper etterligner kjente russiske grupper for \u00e5 skjule identiteten deres mer effektivt.<\/p>\n Uavhengig av opprinnelse, kan et l\u00f8sepenge-angrep v\u00e6re \u00f8deleggende for en bedrift. Selv om enhver bedrift b\u00f8r vedta et robust program for \u00e5 forhindre infeksjon, er her noen raske tips for \u00e5 begrense s\u00e5rbarheter:<\/p>\n Til slutt, hvis et nettangrep oppst\u00e5r, ikke f\u00e5 panikk. Sl\u00e5 av alle ber\u00f8rte systemer umiddelbart. Ikke fors\u00f8k \u00e5 gjenopprette fra sikkerhetskopier hvis det er noen mulighet for at sikkerhetskopiene kan bli infisert i prosessen.<\/p>\n Den sikreste handlingen er \u00e5 kontakte et erfarent firma for gjenoppretting av l\u00f8sepenger. For en gratis konsultasjon, ring Datarecovery.com p\u00e5 1-800-237-4200 og be om \u00e5 f\u00e5 snakke med en malware-ekspert.<\/p>\n\n
Forhindre ransomware-infeksjon (og gjenopprette fra ransomware)<\/h2>\n
\n