Hur man dekrypterar Dropbox-filer krypterade av Ransomware
Ransomware är en växande och lukrativ attack på marknaden för it-brottslighet. FBI rapporterade att kända incidenter av ransomware var nästan 2500 år 2015, vilket motsvarar cirka 1,6 miljoner dollar i förluster från privatpersoner och företag. Och som Intego förutspådde tidigare i år har 2016 blivit det år då ransomware behandlas med den försiktighet som det garanterar. De flesta cybersäkerhetsföretag förväntar sig att antalet offer kommer att växa i år.
Om du inte känner till hur ransomware fungerar, eller hur du frigör filerna som gisslan, läs vidare för att lära dig mer.
Varför Ransomware är så farligt
Cyberbrottslingar använder ransomware för att kryptera data och annan digital information, till exempel Dropbox-filer, och hålla dem för lösen. Om du betalar får du förhoppningsvis tillbaka dina dekrypterade data. Om du inte gör det förblir informationen låst och kan så småningom säljas på den svarta marknaden eller användas för andra onödiga ändamål.
Många individer och företagare väljer att betala lösen. För dem ersätter åtkomst till informationen alla andra problem – och de kanske inte har färdigheten eller pengarna att bygga upp sina datahanteringssystem. De behöver informationen för att hålla affärsverksamheten i rörelse, förhindra förlorade möjligheter och mildra rykte.
Element som bidrar till Ransomwares tillväxt
En del av kampen för att förhindra ransomware beror på hur enkelt det är att implementera. Hackare infogar skadlig kod i vad som helst: länkar, bilagor, nedladdning av programvara och slutpunkter som Dropbox eller en server. När företag och företag inte regelbundet uppdaterar sin cybersäkerhetsprogramvara är de mer uppenbara mål för ransomware.
En annan svårighet ligger i hur lätt det är att dölja aktivitet. Hackare kräver ofta att offren betalar i Bitcoin (som fallet med KeRanger) eftersom det är anonymt, snabbt, pålitligt och något svårt att spåra. Hollywood Presbyterian Medical Center betalade till exempel 40 Bitcoins – motsvarande 17 000 dollar – till sina angripare. Hittills förblir brottslingarna oidentifierade.
Dessa faktorer bör inte få dig att förtvivla. Snarare bör de katalysera en säkerhetsstrategi som omfattar både förebyggande och återhämtning. Om dina Dropbox-filer har tagits som gisslan av en ransomware-attack, använd följande råd för att frigöra dem.
Fighting Ransomware med Dropbox
Det är viktigt att säkerhetskopiera dina data regelbundet till en extern källa för att förhindra ransomware och andra typer av cyberbrott. Dropbox underlättar denna praxis, oavsett om du använder dess grundläggande eller betalda versioner. Med den molnbaserade tjänsten kan du återställa dina filer till ett datum innan ransomware infördes.
I den kostnadsfria versionen av Dropbox kan du återställa filer inom en 30-dagarsperiod. Om du behöver längre tid bör du investera i ett Dropbox Pro-, Education- eller Business-konto. Du kan lägga till EVH-prenumerationen (Extended Version History) till de två första kontotyperna. Det låter dig återställa och återställa filer upp till ett år efter att de senast redigerades.
Ett Dropbox Business-konto erbjuder obegränsad versionshistorik. Alla filer i ditt konto kan återställas till vilket datum som helst före ransomware.
Hur du återställer en enskild Dropbox-fil
Om en hacker fångar en enskild fil måste du ta några steg.
- Spåra filaktiviteten genom att besöka dess versionshistorik. Detta är ett register över vilka användarkonton och datorer som senast öppnade filen.
- Hitta och identifiera den okända datorn eftersom den troligen är den som leker ransomware.
- Återställ till en filversion som redigerades av en dator du känner till.
- Ta bort länken till din dator och anslutna enheter från Dropbox och skanna dem efter virus.
- Anslut din dator och enheter till ditt konto igen.
Hur man återställer flera Dropbox-filer
De flesta hackare vill ha så mycket data som möjligt, så de fokuserar på att fånga flera filer samtidigt. Om det händer med ditt Dropbox-konto måste du skicka “borttagningshändelser” till Dropbox Support.
- Klicka på “händelser” i vänster sidofält i ditt online Dropbox-konto.
- Kopiera länken för händelsen som måste ångras och skicka den till Dropbox Support med följande sökväg: Filåterställning> Ångra ett stort antal ändringar i filer och mappar> Ångra ett stort antal ändringar.
- Du måste inkludera skriftligt tillstånd för ändringarna i ditt meddelande till Support. När support har mottagit din begäran, kommer de att ångra händelsen och alla åtgärder som följer den.
- Ta bort länken till din dator och anslutna enheter från Dropbox och sök efter virus.
- Anslut din dator och enheter till ditt konto igen.
Infekterade filer måste skickas individuellt till Dropbox Support, vilket kan vara problematiskt om angriparen har infiltrerat hela ditt konto. Om så är fallet kan du be Dropbox Support att återställa ditt konto till ett visst datum. Var helt säker på att du vill att supportteamet ska utföra åtgärden; det kan inte ångras.
Hur man återställer delade Dropbox-mappar
Komprometterade delade mappar beter sig något annorlunda än flera filer. Även om processen för att återställa dem är densamma, finns det två förutsättningar.
- Mapparna måste vara aktiva i ditt konto.
- Du måste vara ägare eller redaktör för mapparna för att ge behörighet till Dropbox Support för att vidta åtgärder.
När dina delade mappar har återställts följer du steg fyra och fem ovan för att ta bort länk, skanna och ansluta din dator och enheter till ditt Dropbox-konto.
Hur man återfår namngivna Dropbox-filer
Ransomware-attacker som Locky och Cerber kommer att ändra dina filers namn. Om detta händer har du ett par alternativ.
- Du kan återställa tidigare versioner genom att klicka på ”raderade filer” i vänster sidofält eller horisontella meny i ditt online Dropbox-konto. Klicka på “Återställ” bredvid de rätta filnamnen och ta bort de ransomware-bytte filer.
- Om ett stort antal filer har tagits som gisslan och bytt namn, bör du arbeta med Dropbox Support genom att följa stegen för att återställa flera Dropbox-filer. Återställa flera filer kan äta upp mycket tid. Dropbox Support minskar tid, energi och ansträngning.
Som med att återställa filer och delade mappar bör du koppla bort din dator och anslutna enheter från ditt Dropbox-konto och köra en virussökning. Anslut dem igen när skanningen ger en ren hälsoproblem.
Ransomware ökar, men du kan bekämpa det med bästa praxis för säkerhet. Säkerhetskopiera data regelbundet i Dropbox och implementera sedan en återställningsplan för filer och mappar som smittas. Slutligen, se till att betona säkerhetsrutiner online, särskilt om du har barn. Ett bra försvar är ofta det bästa förseelsen du har mot ransomware och andra skadliga program.
Om Sarah Brown
Sarah Brown är en teknisk specialist med kärlek till alla ämnen som rör IoT. Hon skriver om kommande tekniker, internetsäkerhet cybersäkerhet. Sarah tror att genom teknik och det skrivna ordet kan vi alla hålla kontakten med varandra och skapa en säker miljö ute i etern. Visa alla inlägg av Sarah Brown → Detta inlägg postades i How To och taggade Dropbox, ransomware. Bokmärk permalänken.