Vi vurderer leverandører basert på omfattende testing og undersøkelser, men vi tar også hensyn til tilbakemeldinger fra leserne våre og affiliateprovisjon fra leverandører. Noen leverandører er eid av moderselskapet vårt.
Les mer
vpnMentor ble stiftet i 2014 som et uavhengig nettsted som vurderer VPN-tjenester og dekker personvernrelaterte historier. I dag har vi et team med hundrevis av nettsikkerhetseksperter, skribenter og redaktører som hjelper lesere med å kjempe for frihet på nettet. Vi samarbeider med Kape Technologies PLC, som også eier følgende produkter: ExpressVPN, CyberGhost og Private Internet Access, som kan være vurdert og rangert på dette nettstedet. Anmeldelsene som er publisert på vpnMentor antas å være nøyaktig ved publiseringsdato. De er skrevet i henhold til våre strenge standarder, som sikrer at alle anmeldelser er basert på anmelderens uavhengige, profesjonelle og ærlige vurdering, med hensyn til produktets tekniske ytelse og kvalitet samt den kommersielle verdien for brukerne. Rangeringene og anmeldelsene vi publiserer kan også påvirkes av felles eierskap som nevnt ovenfor og provisjon vi får fra samarbeidspartnerne våre for kjøp gjennom lenker på nettstedet vårt. Vi vurderer ikke alle VPN-leverandører, og all informasjon antas å være nøyaktig ved publiseringsdatoen for hver artikkel.
Annonseerklæring

vpnMentor ble stiftet i 2014 som et uavhengig nettsted som vurderer VPN-tjenester og dekker personvernrelaterte historier. I dag har vi et team med hundrevis av nettsikkerhetseksperter, skribenter og redaktører som hjelper lesere med å kjempe for frihet på nettet. Vi samarbeider med Kape Technologies PLC, som også eier følgende produkter: ExpressVPN, CyberGhost og Private Internet Access, som kan være vurdert og rangert på dette nettstedet. Anmeldelsene som er publisert på vpnMentor antas å være nøyaktig ved publiseringsdato. De er skrevet i henhold til våre strenge standarder, som sikrer at alle anmeldelser er basert på anmelderens uavhengige, profesjonelle og ærlige vurdering, med hensyn til produktets tekniske ytelse og kvalitet samt den kommersielle verdien for brukerne. Rangeringene og anmeldelsene vi publiserer kan også påvirkes av felles eierskap som nevnt ovenfor og provisjon vi får fra samarbeidspartnerne våre for kjøp gjennom lenker på nettstedet vårt. Vi vurderer ikke alle VPN-leverandører, og all informasjon antas å være nøyaktig ved publiseringsdatoen for hver artikkel.

Ransomware: Bør man betale løsepengene?

Guy Fawkes Anonyme Cybersikkerhet Eksperter

Å betale eller ikke betale? Ransomwaresituasjonen forbedrer seg ikke i det hele tatt. Det har definitivt kommet for å bli. Antall tilfeller stiger hver dag og det er svært urovekkende. De siste årene har Ransomware generert $35 millioner, dette per Ransomware, per kampanje. I det tredje kvartalet i 2016, ble 16 nye typer Ransomware og mer enn 10 000 modifikasjoner av eksisterende varianter ble oppdaget, med nye teknikker som gjør de vanskeligere å forhindre.

I denne artikkelen, vil vi starte ved å se på fordelene og ulempene ved å betale løsepengene. Vi vil også nevne en rekke anbefalinger som vil hjelpe oss å redusere risikoen for at en hendelse oppstår og at det gjentar seg.

Må jeg betale eller ikke?

Men tilbake til spørsmålet som alle lurer på dersom man blir infisert, må jeg betale eller ikke? I forrige uke, fikk jeg en telefon fra en bekjent siden han hadde blitt utsatt for et ransomwareangrep, og hans første spørsmål var nøyaktig det, må jeg betale, eller ikke?. Mitt første svar (på tull) er alltid det samme: behold roen og betal løsepengene.

Utover det, er det anbefalt flere steder å ikke betale, aldri! Vi vil la hver enkelt gjøre sitt eget valg.

Her er noen spørsmål som er verdt å spørre seg før man gjør en avgjørelse:

  • Kan jeg gjenopprette informasjonen fra en backup?
  • Finnes det en kjent løsning for å dekryptere de infiserte filene?
  • Truer de med å publisere noe av den stjålne informasjonen?
  • Hvor viktig er informasjonen som jeg har mistet?

Hvorfor betale?

Dersom avgjørelsen er å betale løsepengene, er det enkelte tiltak å vurdere før man setter i gang.

For det første, må man sørge for at de kriminelle faktisk er i stand til å dekryptere filene dine. Det er ikke sikkert de er i stand til å dekryptere filene i og med at de ofte kjøper ransomware på svartebørsen og dermed ikke har nøklene for å dechiffrere dem. Så sørg for at det er mulig før du betaler. Du kan vanligvis sende en fil og få den returnert dekryptert slik at de kan bevise at de har muligheten.

En annen faktor å vurdere er at det ikke er så lett å få tak i bitcoins raskt, dette er relevant siden det ofte ikke er mulig å kontakte eieren av nøklene etter et par dager. I tillegg, vil ikke bitcoins være tilgjengelig til prisen som er satt. Dette er årsaken til at mange bedrifter har startet med å kjøpe bitcoin på forhånd for å i bakhånd dersom det blir nødvendig å betale.

I fjor på en sikkerhetskonferanse, sa en spesialagent ansvarlig for FBIs cyber-kontraspionasjeprogram i Boston avdelingen, "For å være ærlig, anbefaler vi i enkelte tilfeller at man rett og slett betaler løsepengene."

Han sa det med beste hensikt siden det i mange tilfeller ikke er noen annen løsning dersom man vil gjenopprette filene.

Hvorfor ikke betale

Det finnes mange grunner til å ikke betale.

Dersom du betaler, vet de kriminelle at du er den typen person som er villig til å betale penger for å få tilgang på dataen. De vil da også vite at det er sannsynlig at andre personer i samme bransje som deg er villig til å gjøre det samme. Du vil motivere enda et angrep.

En annen grunn til å ikke betale er at vi har sett mange selskaper som, etter de har betalt, ikke endrer deres arbeidsvaner eller innfører endringer som forhindrer at et angrep skjer igjen. På grunn av dette, bør man være bestemt for å endre sine rutiner for å forhindre at dette skjer igjen, dersom de blir angrepet igjen, vil nøyaktig det samme skje.

En annen grunn til å ikke betale løsepengene, er at man ikke kan være sikker på at man får informasjonen tilbake etter betalingen er utført, siden de ikke har nøklene til å dekryptere dem. I tillegg er det ingen måte å forhindre angripere i å kreve mer penger.

Er du villig til å finansiere dette nye markedet?

Du bør forstå at dersom du betaler løsepengene, bistår du skapningen av et nytt marked for cyberkriminelle, som kan føre til flere ransomware- og andre typer angrep. Vi må også vurdere det samme etiske grunnlaget for finansiering av ulovlig eller kriminelle handlinger i tillegg til at denne ulovlige virksomheten vokser og skaper sterkere cyberkriminelle.

Vi må dog også ta med i betraktning at i følge uoffisiell data, returneres informasjonen etter betalingen har blitt gjort, i 90% av tilfellene. Dette er fordi de ønsker å holde forretningsmodellen ved like, dersom de ikke returnerte informasjonen, ville folk automatisk slutte å betale, og dermed ville de ikke fått noen inntekt.

Noen ekstra tips

Det er veldig smart å ha en rutine på plass før det inntreffer. Slik at når man blir utsatt for et angrep, vil man vite hvilke handlinger man kan foreta seg og man blir ikke overrasket.

Uansett om man betaler eller ikke, er det viktig å rapportere hendelsen til sider som ODILA eller No more ransom! Som vil guide oss til forskjellige sider for å offisielt fordømme kriminaliteten og dermed kjempe mot cyberkriminelle.

Den beste avgjørelsen

Den beste avgjørelsen er å ikke måtte velge om man må betale eller ikke. Kanskje det høres vanskelig ut, men det jeg prøver å si er at forebygging er det beste alternativet. Forebygg en ransomwareinfeksjon så vil du ikke trenge å tenke på om du må betale eller ikke.

og for å forhindre ransomware, må du utvikle en sikkerhet bygd i flere lag. Hvert lag på din sikkerhetsplan må være i stand til å beskytte din organisasjon mot flere typer angrep. Og det finnes ikke noe magisk lag. Det eksisterer ingen sølvkule. Sikkerhet er ikke en isolert løsning. Og husk: Personene i din organisasjon er de første målene for cyberkriminelle. Så inkluder dem alltid i din sikkerhetsstrategi, siden de er inngangsporten for de fleste ransomware.

Du kan ta en kikk på Smartfense her.

Vi vurderer leverandører basert på omfattende testing og undersøkelser, men vi tar også hensyn til tilbakemeldinger fra leserne våre og affiliateprovisjon fra leverandører. Noen leverandører er eid av moderselskapet vårt.
Les mer
vpnMentor ble stiftet i 2014 som et uavhengig nettsted som vurderer VPN-tjenester og dekker personvernrelaterte historier. I dag har vi et team med hundrevis av nettsikkerhetseksperter, skribenter og redaktører som hjelper lesere med å kjempe for frihet på nettet. Vi samarbeider med Kape Technologies PLC, som også eier følgende produkter: ExpressVPN, CyberGhost og Private Internet Access, som kan være vurdert og rangert på dette nettstedet. Anmeldelsene som er publisert på vpnMentor antas å være nøyaktig ved publiseringsdato. De er skrevet i henhold til våre strenge standarder, som sikrer at alle anmeldelser er basert på anmelderens uavhengige, profesjonelle og ærlige vurdering, med hensyn til produktets tekniske ytelse og kvalitet samt den kommersielle verdien for brukerne. Rangeringene og anmeldelsene vi publiserer kan også påvirkes av felles eierskap som nevnt ovenfor og provisjon vi får fra samarbeidspartnerne våre for kjøp gjennom lenker på nettstedet vårt. Vi vurderer ikke alle VPN-leverandører, og all informasjon antas å være nøyaktig ved publiseringsdatoen for hver artikkel.

Om Forfatteren

Anonyme eksperter som skriver for vpnMentor men som holder deres identitet hemmelig.

Likte du denne artikkelen? Like den!
Jeg misikte den sterkt Jeg likte den ikke Den var helt grei Den var bra! Den var kjempebra! Elsket den!
av 10 - stemt på av brukere
Takk for din tilbakemelding.