Reklame

Du har sandsynligvis hørt om Ransomware, den malware, der låser dit system og truer dig for at udpresse penge. Det er en trussel, der findes på stationære og mobile enheder, og er næsten altid lumsk, svær at fjerne og i mange tilfælde dyre.

Vi har tidligere forklaret, hvordan man håndterer flere ransomware-trusler, hvis du finder dem på din computer, men hvor stor er denne trussel? Flere prominente ransomware-svindel er i omløb i øjeblikket. Lad os gå over tre af de mest ødelæggende, så du kan genkende dem.

Forståelse af Ransomware

Inden vi fortsætter, en hurtig indhentning, bare hvis du læser denne artikel helt uvidende om, hvad ransomware faktisk er.

Muo-sikkerhed-3ransomware-ransomware

Når inficeret med en ransomware-fejl, er en computers filer - typisk mappen Mine dokumenter og biblioteker - låst, ofte krypteret. Oprettere / distributører af malware viser derefter en meddelelse til brugeren, der informerer dem om den pris y, der skal betales for at genvinde adgang.

Det er rigtigt: du skal betale for at få adgang til dine egne filer. Tænk på det som en digital version af den gamle "beskyttelsesracket" -grop til truende model.

instagram viewer

Data er dog ikke kun låst; i nogle tilfælde beskyldes brugeren for at være en pædofil, bruge ulovlige billeder og en meddelelse, der hævdes at være fra et kendt retshåndhævelsesbureau. I 2013 afslørede McAfee, at den havde indsamlet over 250.000 ransomware-prøver, hver unikke, alene i første kvartal af året.

En voksende trussel på tværs af alle platforme, de 3 eksempler nedenfor skal hjælpe med at forklare, hvorfor du skal være på vagt mod ransomware.

CryptoLocker

Målrettet mod Windows blev CryptoLocker hurtigt far til ransomware-scenen i 2013, spredt via e-mail og muligvis gennem ZeuS botnet.

cryptolocker-eksempel

Efter at have installeret sig selv på din computer, krypterer CryptoLocker dokumenter, der findes på din computer, på netværksdrev og på flytbar opbevaring, hvilket binder dem med 2048 bit RSA. At hente dine data betyder, at man betaler USD 380 USD i Bitcoin eller $ 300 på enten MonkeyPak- eller Ukash-forudbetalte kort.

Efter en sikkerhedstjenesteoperation blev det muligt for nogle brugere at få deres filer tilbage. Naturligvis er dette gode nyheder, men det fremhæver netop, hvor ødelæggende ransomware kan være. Det krævede opdagelsen af ​​kommando- og kontrolserveren bag ransomware-krypteringen for at stoppe (den originale) CryptoLocker i dens spor, men selv det var ikke nok til at frigive brugerdata. I stedet har vi været nødt til at vente på, at det bliver omvendt konstrueret, og et dekrypteringsværktøj udviklet CryptoLocker er død: Sådan kan du få dine filer tilbage! Læs mere .

TorrentLocker

Med et lignende navn som CryptoLocker låser TorrentLocker dine filer og kræver et gebyr på $ 500 AUD (fordobling til $ 1000 AUD, hvis du er langsom med at hoste readies), der skal betales i Bitcoin. Forskellige ledetråde om valutaen og de udvekslinger, som ransomware råder dig til, antyder, at den er rettet mod australske brugere (og måske endda kommer derfra).

torrentlocker-buydecryption

Hvor det adskiller sig fra CryptoLocker er, at selv om det deler et lignende udseende, er TorrentLocker faktisk en unik stamme af løsepenge-baseret malware.

Du skal også undgå at blive taget ind af navnet. Selvom det antyder et forhold til Bittorrent-netværket (måske måske du måske tror, ​​det foreviges gennem fildeling) er mange tilfælde af TorrentLocker blevet modtaget via e-mail.

Medmindre kommando- og kontrolserverne bag TorrentLocker findes og tages ud af handling, er det den eneste udvej at betale løsepenge for at downloade softwaren til at dekryptere dine data. Vi har allerede kiggede på TorrentLocker i nogle detaljer TorrentLocker er en ny Ransomware nedenunder. Og det er ondt. Læs mere ; hvis det, jeg lige har fortalt dig, ikke er nok til at bekymre dig, skal hele historien.

FBI Ransomware / Police Central

Det er måske den ransomware-fidus, som de fleste mennesker er opmærksomme på, det er denne, der - når dit system er inficeret - viser en meddelelse, der hævder at være fra FBI eller din lokale politiafdeling og beskylder dig for at gemme download af ophavsretligt beskyttet materiale eller illegal pornografi på din Windows PC eller endda din Apple Mac, der kører OS X (skønt det er relativt enkelt at undgå at blive taget af dette).

Muo-sikkerhed-3ransomware-fbi

Faktisk, hvis du ikke er nøjeregnende over, hvor du installerer dine Android-apps (f.eks. Kan du bruge tredjeparts app-butikker De 4 bedste Google Play-alternativer til download af Android-appsVil du ikke bruge Google Play Store? Eller har du ikke adgang til det? Her er de bedste alternative app-butikker til Android. Læs mere ) så er der en chance for, at du kan få den samme ransomware på din telefon eller tablet FBI Ransomware hits Android: Sådan undgår du at få det (og fjerne det)Lær hvordan du holder din Android-enhed beskyttet mod FBI Ransomware med disse tip. Læs mere .

Ved hjælp af en lokal tilgang kunne svindlerne skræddersy deres ransomware til de enkelte lande; for eksempel i Storbritannien hævdede det at være fra Metropolitan Police Service (Londons politistyrke) og royaltiescollection-selskabetPRS for Music.

På trods af den tilfældige kendsgerning, at denne smag af ransomware - kendt generelt som Reveton - havde virkningen af tvinger en pedofil til at aflevere sig selv, dette er et skræmmende stykke malware. På trods af aflytning og arrestation af banden bag Reveton truslen vedvarer i form af varianter, hvoraf nogle også er designet til at stjæle din adgangskode.

Beskyt dig selv mod Ransomware

At forstå dyrets natur er den bedste måde at beskytte dig selv mod Ransomware. Efter infektion er for sent; skal du være i stand til at forsvare angrebet, før det kommer, ikke når dine data er låst. Du kan gøre dette ved at sikre, at du bruger den mest opdaterede internetsikkerhedssuite, der er i stand til at forsvare mod alle former for malware. Du bør også tage et kig på de forebyggende foranstaltninger, der er beskrevet i vores originale look på CryptoLocker CryptoLocker er det vildeste malware nogensinde og her er hvad du kan gøreCryptoLocker er en type ondsindet software, der gør din computer fuldstændig ubrugelig ved at kryptere alle dine filer. Derefter kræver det monetær betaling, før adgang til din computer returneres. Læs mere . Mens den oprindelige form for denne ransomware alt sammen er spredt, er den erstattet af varianter, så du skal være opmærksom.

Skulle du læse dette efter en ransomware-infektion, er den bedste løsning for dig at følge det fremragende råd, som MakeUseOf's Guy McDowell har givet i hans fremragende guide til slå ransomware uden at betale ud Betal ikke - Hvordan man slår Ransomware!Forestil dig, hvis nogen dukkede op lige uden for døren og sagde: "Hej, der er mus i dit hus, som du ikke vidste om. Giv os 100 $, så slipper vi af med dem. "Dette er Ransomware ... Læs mere .

Er et ransomware-offer? Betalte du ud, eller bidte du kuglen og lod dine data blive slettet (måske havde du gode sikkerhedskopier)?

Fortæl os din historie: kommentarfeltet venter!

Fremhævet billedkredit: Pige frustreret over laptop via Shutterstock

Billedkredit: Ransomware via Shutterstock, Billedkredit: Pierre Lecourt

Christian Cawley er viceaditor for sikkerhed, Linux, DIY, programmering og teknisk forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan.