Home » Sikkerhed » Guide: Sådan undgår du at betale til digitale gidseltagere
Guide: Sådan undgår du at betale til digitale gidseltagere

Guide: Sådan undgår du at betale til digitale gidseltagere

Share

Man bør tage backup af nogle af disse filer i en form for cloudlager. Problemet med klienter, der automatisk holder ens lokale filer og cloudfiler synkroniseret, er, at midt i et ransomwareangreb vil de ufortrødent sende ødelagte filer til cloudlageret. I stedet for at have en offsite-backup har man i realiteten en offsite-skraldespand.

Det afhænger dog af ransomwarens væsen – den ændrer måske filnavne, eller også påvirker malwaren klienten og forhindrer synkroniseringen, og det er til at leve med. Men hvorfor løbe risikoen? Brug et ordentligt backupværktøj, og tag backup på et eksternt drev, der ikke altid er forbundet.

Den første backup kan give en fornemmelse af sikkerhed, men backup bør være en livsstil, ikke en enkeltstående begivenhed eller noget man gør på ad hoc-basis. Medmindre man integrerer det i den digitale rutine, risikerer man at miste sit seneste og bedste arbejde. Takket være moderne værktøjer er det i dag nemmere end nogensinde før.

Naturligvis bliver livet lettere, hvis ens filer befinder sig i en ordnet tilstand, men vi er ikke alle bibliotekarer. Den første backup kan tage lang tid. Eller man er måske nødt til at afbryde den, fordi man opdager, at visse mapper burde have været inddraget eller undtaget.

Men når det er gjort, er man fornøjet med det. Lad være med at rode for meget rundt i dokumentstrukturen, så går de følgende backups meget nemmere og hurtigere, fordi de bliver foretaget trinvis – det er kun filer, der er ændret siden den forrige backup, der bliver gemt.

Se også:  Trusselsbilledet anno 2020 – 3. del: Her er våbnene mod de værste it-trusler
Anatomien bag et ransomware-angreb

Spekulerer du på, hvordan alt dette højteknologiske tyveri og datamisbrug fungerer? det kan du snart holde op med …

Det er desværre sådan, at hvis du bliver offer for et ransomware-angreb og ikke har nogen backup, er det sandsynligvis for sent at gøre noget ved det. Det sædvanlige betalingskrav for at få låst op er omkring 500 dollar, men mange af angriberne truer med at øge kravet efter få dage, og de kan også true med at umuliggøre dekryptering, hvis der går mere tid. Disse trusler øger frygten hos offeret, der bliver mere tilbøjeligt til at betale uden at overveje, om det er klogt.

Det er vigtigt at huske en ting: Selvom der er mulighed for, at den, som styrer denne malware, er venlig nok til at levere en dekrypteringsnøgle, er det også muligt, at det ikke sker. Forbrydernes forretningsmodel består i at indhente betalinger. Hvorfor skulle de anstrenge sig med at sende en e-mail, når pengene er blevet betalt? Det er næppe sådan, at folk, der modtager en nøgle, anbefaler den pågældende variant af malware til venner og slægtninge.

Se også:  Så nemt er det at være hacker

Men uanset om man har adgang til dekrypteringsnøglen eller ej, eksisterer den formentlig et sted. Der findes naturligvis malware, som simpelthen sletter alting – denne form for malware må falde ind under begrebet grænseløs ondskab – men den hjælper ikke forbryderne med at øge omsætningen. Kryptering er svær, og folk, der fusker med ransomware, begår ofte fejl, der gør det muligt at genskabe en dekrypteringsnøgle uden at blive offer for afpresning. Hvis man vil forstå, hvordan det er muligt, er man nødt til at forstå, hvorledes alt dette nøglegenererings-hokuspokus virker.

Du kommer næppe til at se sådan et skærmbillede på Linux eller så høj en løsesum – men man ved aldrig.

Traditionel symmetrisk kryptering bygger på, at to personer er i stand til at blive enige om en hemmelig nøgle via en sikker kanal. Denne kanal kunne være et mødested ude i skoven eller en forseglet besked, der blev leveret af en betroet mellemmand. Nutidens talrige og fjerne elektroniske transaktioner tillader os ikke denne luksus. Vi kan ikke gå hen og hviske til vores ven hos PayPal, hver gang vi vil betale for noget online; hver eneste transaktion kræver, at der bliver oprettet en ny nøgle.

TAGS
hacking
It-sikkerhed
ransomware

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S