P\u00e5 Datarecovery.com arbetar vi ofta med f\u00f6retag, sjukv\u00e5rdsorganisationer och andra f\u00f6retag som har fallit offer f\u00f6r ransomware. M\u00e5nga av dessa fall kan \u00e5terst\u00e4llas – medan m\u00e5nga av de mest k\u00e4nda ransomware-varianterna \u00e4r v\u00e4ldesignade, har vissa designs\u00e5rbarheter som kan utnyttjas f\u00f6r att \u00e5terst\u00e4lla data till dess ursprungliga skick utan att betala en l\u00f6sensumma.<\/p>\n
Den senaste v\u00e5gen av rubrikf\u00e5ngande ransomware-varianter \u00e4r dock exceptionellt robusta. I m\u00e5nga fall har offren inget annat alternativ \u00e4n att betala l\u00f6sensumman. Att kn\u00e4cka krypteringen kan ta m\u00e5nader \u2013 eller hundratals \u00e5r, i vissa fall \u2013 och per definition kan verksamhetskritiska system inte f\u00f6rbli offline under l\u00e4ngre tid.<\/p>\n
Tidningar citerar ofta det ryska ursprunget till stora ransomware-attacker, vilket har lett till en missuppfattning om att all ransomware kommer fr\u00e5n Rysslandsbaserade cyberkriminella grupper. Detta \u00e4r inte fallet; ransomware kan (och kommer) fr\u00e5n \u00f6verallt, men de mest framg\u00e5ngsrika angriparna kommer ofta fr\u00e5n rysktalande l\u00e4nder.<\/p>\n
I februari 2017 uppskattade s\u00e4kerhetsf\u00f6retaget Kaspersky att 75 procent av ransomware kommer fr\u00e5n rysktalande k\u00e4llor. Det betyder dock inte n\u00f6dv\u00e4ndigtvis att alla angriparna \u00e4r rysktalande: De d\u00e5liga akt\u00f6rerna som skapar ransomware \u00e4r ofta \u00e5tskilda fr\u00e5n personerna som utf\u00f6r attacken. Den h\u00e4r andra gruppen fungerar som "affiliates", distribuerar ransomware och samlar in l\u00f6sensumman. Det finns inte tillr\u00e4ckligt med h\u00e5rda data f\u00f6r att dra slutsatsen att de faktiska programmerarna \u00e4r mer ben\u00e4gna att vara rysktalande \u00e4n, s\u00e4g, kinesisktalande.<\/p>\n
Med det sagt har m\u00e5nga av de mest betydande ransomware-attackerna sp\u00e5rats till rysktalande (vi noterar h\u00e4r att vi anv\u00e4nder frasen "rysktalande" snarare \u00e4n "Ryssland" eftersom det \u00e4r mycket l\u00e4ttare att best\u00e4mma spr\u00e5k \u00e4n att bekr\u00e4fta nationalitet – och det finns inga aktuella bevis som tyder p\u00e5 att n\u00e5gon nations regering \u00e4r aktivt involverad i distribution av ransomware, med det anm\u00e4rkningsv\u00e4rda undantaget f\u00f6r Nordkoreas milit\u00e4ra hackergrupper<\/a> ).<\/p>\n N\u00e5gra nyhetsv\u00e4rde exempel p\u00e5 ransomware-attacker med rysktalande ursprung:<\/p>\n De flesta cyberattacker kommer inte till nyheterna \u2013 var och en av ransomware-attackerna som listas ovan faller i kategorin "big game hunter". Dessa attacker kan vara anm\u00e4rkningsv\u00e4rt sofistikerade. I vissa fall sitter skadlig programvara p\u00e5 en server i m\u00e5nader f\u00f6r att f\u00f6rhindra att m\u00e5let \u00e5terh\u00e4mtar sig fr\u00e5n anv\u00e4ndbara s\u00e4kerhetskopior. Mindre ransomware-attacker anv\u00e4nder mer av en brute force-metod som riktar sig mot hundratals potentiella offer. Dessa typer av attacker \u00e4r mer ben\u00e4gna att \u00e5terst\u00e4llas.<\/p>\n Vi kan inte spekulera i varf\u00f6r m\u00e5nga stora attacker kommer fr\u00e5n rysktalande l\u00e4nder, men vissa nyhetsmedier tror att Rysslands slappa efterlevnad av cyberbrottslagar har gjort praktiken kvasi-laglig. Det \u00e4r ocks\u00e5 m\u00f6jligt att vissa malware-grupper h\u00e4rmar v\u00e4lk\u00e4nda ryska grupper f\u00f6r att d\u00f6lja sina identiteter mer effektivt.<\/p>\n Oavsett ursprung kan en ransomware-attack vara f\u00f6r\u00f6dande f\u00f6r ett f\u00f6retag. \u00c4ven om varje f\u00f6retag b\u00f6r inf\u00f6ra ett robust program f\u00f6r att f\u00f6rhindra infektion, h\u00e4r \u00e4r n\u00e5gra snabba tips f\u00f6r att begr\u00e4nsa s\u00e5rbarheter:<\/p>\n Slutligen, om en cyberattack intr\u00e4ffar, f\u00e5 inte panik. St\u00e4ng av alla ber\u00f6rda system omedelbart. F\u00f6rs\u00f6k inte \u00e5terst\u00e4lla fr\u00e5n s\u00e4kerhetskopior om det finns n\u00e5gon m\u00f6jlighet att s\u00e4kerhetskopiorna kan infekteras under processen.<\/p>\n Det s\u00e4kraste tillv\u00e4gag\u00e5ngss\u00e4ttet \u00e4r att kontakta ett erfaret f\u00f6retag f\u00f6r \u00e5terst\u00e4llning av ransomware. F\u00f6r en kostnadsfri konsultation, ring Datarecovery.com p\u00e5 1-800-237-4200 och be att f\u00e5 prata med en expert p\u00e5 skadlig programvara.<\/p>\n\n
F\u00f6rhindra Ransomware-infektion (och \u00e5terh\u00e4mta sig fr\u00e5n Ransomware)<\/h2>\n
\n