Om oss Starta gratis provperiod Kontakta oss
Svenska
English Deutsch Français 日本語 Español Svenska 中文

Vanliga sätt Ransomware kan infektera din organisation

Archana Mahtani

Published on 29 Mar 2022

Ransomware, organisation

De senaste trenderna tyder på att risken att förlora åtkomst till dina data, enheter och tjänster förvärras av hotaktörer som exfiltrerar data och hotar att publicera dem på offentliga webbplatser om offren inte betalar.

Ökad allmänhetens medvetenhet om ransomware har fått (åtminstone vissa) företag att investera i säkerhetskopiering och återställning. Dessa metoder görs dock ineffektiva när brottslingarna har din mest känsliga konsument- och företagsinformation.

Efter infektion kan ransomware spridas till ytterligare datorer eller kryptera delade filer på ett företags nätverk. I vissa fall kan det spridas över organisatoriska gränser för att attackera försörjningskedjor, kunder och andra företag, och vissa skadliga kampanjer har uttryckligen riktats mot hanterade tjänsteleverantörer. Den sanna lösningen på ransomware är förebyggande, inte behandling. Hur infiltrerar denna destruktiva programvara ofta enheter?

Överträdelser på grund av nätfiske och social ingenjörskonst

Nätfiske-e-post fortsätter att vara den mest populära tekniken för hackare att infektera en slutpunkt med ransomware. E-postmeddelanden skapas i allt högre grad med hjälp av riktad, personlig och detaljerad information för att vinna potentiella offers förtroende och lura dem att öppna bilagor eller klicka på länkar för att ladda ner skadliga PDF-filer och andra dokumentfiler.

Dessa kan verka identiska med vanliga filer, och angripare kan dra fördel av en Windows-installationsinställning som döljer filens faktiska tillägg. Till exempel kan en bilaga tyckas heta 'filnamn.pdf', men att avslöja hela dess tillägg, 'filnamn.pdf.exe', avslöjar att den är körbar.

Filer kan vara i konventionella format som Microsoft Office-bilagor, PDF-filer eller JavaScript. Genom att klicka på dessa filer eller tillåta makron kan filen köras, vilket initierar krypteringsprocessen på offrets dator.

Smitta via sårbara webbplatser

Inte alla ransomware-attacker måste skickas via ett skadligt e-postmeddelande. Webbplatser som har äventyrats gör det enkelt att införa farlig kod. Allt som krävs är att ett oförsiktigt offer besöker platsen, möjligen en de ofta besöker. Den kapade webbplatsen omdirigerar sedan till en sida som ber användaren att ladda ner en uppdaterad mjukvaruversion, såsom en webbläsare, plugin eller mediaspelare. Denna typ av omdirigering är mycket svår för människor att upptäcka utan att inspektera källkoden för varje webbplats de besöker.

Malvertising och webbläsarexploatering

Om en användares webbläsare har en opatchad sårbarhet är en malvertisingattack möjlig. Genom att använda populära annonser på webbplatser kan angripare introducera skadlig kod som laddar ner ransomware vid annonsvisning. Även om detta är en mindre utbredd ransomware-infektionsmetod är det ändå farligt eftersom det inte behöver offret göra några uppenbara handlingar, som att ladda ner en fil eller aktivera makron.

Exploit kit som levererar skräddarsydd skadlig programvara

Angler, Neutrino och Nuclear har utnyttjat kit som ofta används i ransomware-attacker. Dessa ramverk är en form av den skadliga verktygslådan inklusive förskrivna exploateringar som riktar sig mot sårbarheter i webbläsarplugin som Adobe Flash och Java. Microsoft Internet Explorer och Microsoft Silverlight är andra ofta riktade applikationer. Locky och CryptoWall ransomware har distribuerats med exploateringssatser på booby-fångade webbplatser och malvertisingkampanjer.

Nedladdningar av infekterade filer och applikationer

Alla nedladdningsbara filer eller program kan användas för att sprida ransomware. Knäckt programvara på olagliga fildelningswebbplatser är mycket känsliga för kompromisser, och sådan programvara är ofta infekterad med skadlig programvara. Nya instanser av MBRLocker, till exempel, följde denna väg. Det finns också möjligheten att hackare använder välrenommerade webbplatser för att distribuera korrupta körbara filer.

Efter att offret laddat ner filen eller programmet injiceras ransomware automatiskt.



Ladda ner Sintinels Ones whitepaper för att lära dig mer om vanliga sätt som Ransomware kan infektera din organisation endast på Whitepapers Online.

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder