Der er masser af forskellige cybersikkerhedstrusler på internettet, men den frygtede ransomware er en af ​​de mest produktive derude. Det er så skræmmende som det lyder, så det er en god ide at lære om denne trussel, hvad den gør, og hvad man skal gøre, når man bliver ramt af den.

Lad os undersøge, hvad ransomware er, og hvad du kan gøre for at være sikker.

Hvad er Ransomware?

Ransomware er et begreb, der dækker enhver virus eller malware, der holder din computer som gidsel. Der er et par forskellige metoder, som ransomware kan bruge i et angreb, men den bindende forbindelse mellem alle de forskellige typer er, at de låser dig ud af en del af eller hele din pc.

Hvordan fungerer Ransomware?

For at undersøge, hvordan ransomware fungerer, skal vi først dykke ned i de forskellige slags ransomware, hvad hver enkelt gør, og hvad de prøver at opnå.

Regelmæssig krypteringsbaseret ransomware

Dette er den mere almindelige version af ransomware. Det fungerer ved at låse dig ud af computerens filer, og nogle forhindrer endda operativsystemet i at starte op. Ransomware kræver derefter betaling fra brugeren for at få deres filer tilbage.

instagram viewer

For at forhindre brugeren i at finde en vej rundt i ransomware, bundter virussen alle filerne i en mappe og låser dem derefter ved hjælp af kraftig kryptering. På den måde er filerne ikke slettet for evigt, men brugeren kan ikke bruge dem uden den rigtige adgangsnøgle.

Når brugeren betaler sig, giver malwareudvikleren adgangskoden for at låse deres pc op. Udvikleren kan tilføje incitament ved at tilføje en timer til ransomware. Når timeren når nul, slettes alle filerne.

Scareware Efterligner en legitim enhed

Nogle gange vil et ransomware-program ikke være på forhånd med hvad det er. Nogle gange vil det efterligne en legitim enhed i håb om, at det lokker brugeren til at tage handling.

Tag f.eks. Reveton-virussen som rapporteret af FBI. Denne virus er ransomware, der låser computeren ned, men foregiver at være fra bureauet selv.

Virussen hævder, at offeret blev fanget ved at downloade ulovlige filer, så deres pc er blevet beslaglagt for at forhindre yderligere ulovlig aktivitet. For at fortsætte med at bruge pc'en skal offeret overføre penge til at "betale en bøde", men lad dig ikke narre; pengene er på vej direkte til svindlerens lommer.

Ransomware kan også tage form af officielle teknologivirksomheder. Der blev rapporteret en stamme af malware rapporteret af Forbes der låste ikke hele computeren ned, men det fik din browser til at fryse.

Malware hævdede, at det var fra Microsoft, og at det havde låst din browser ned for at forhindre skader fra en kontraktvirus. Malwaren beder brugeren om at ringe til en "supportlinje" for at rette pc'en, som har store opkaldsafgifter.

Disse malware-stammer kaldes typisk "scareware", fordi de fokuserer på at skræmme dig til at tage en udslætbeslutning uden at tænke logisk. Falske advarsler om virus og malware passer godt til denne kategori, fordi de skræmmer dig til at gøre noget, der gør dig mere skade end godt.

Sådan lokaliseres og undgås falske advarsler om virus og malware

Hvordan kan du vide, om en virusadvarsel er ægte eller falsk? Sådan finder du advarselsskilte og identificerer en falsk virusalarm.

Ransomware's fætter, Leakware

Der er en anden stamme af ransomware, der gør runderne kaldet "leakware." Ransomware og lækager er lignende, da de begge låser brugerens filer og giver dem en løsesum at betale, der låser dem op igen.

Hvad der gør dem forskellige, er hvad der sker, når brugeren ikke betaler op. Typisk ransomware kan true sletningen af ​​dine filer, men leakware gør det modsatte. Hvis du ikke betaler op, giver leakware dine filer tilbage... ved at offentliggøre dem på offentlige fora.

Denne taktik er særlig effektiv i forhold til alle slags ofre. Civile vil måske ikke have deres venner og familie til at opdage de afskyelige eller ulovlige ting, de har brugt deres pc til, og virksomheder ønsker ikke, at deres fortrolige data lækker på det mørke web.

Hvor angriber Ransomware?

På grund af arten af ​​ransomware udpeger det ikke en bestemt person eller pc, når en computer låses. Så længe nogen ved et uheld kører en inficeret fil og bruger et usikkert operativsystem, går angrebet igennem.

Imidlertid har malwareudviklere for nylig valgt og valgt deres mål. I storhedstiden for ransomware-angreb ville malwareudviklere offentliggøre ransomware på Internettet i et vidt omfang. Ideen var at opnå kvantitet frem for kvalitet ved at få så mange mennesker smittet som muligt for at øge overskuddet fra løsesummen.

Imidlertid tvang to udviklinger ransomware-udviklere til at ændre deres melodi. Begge udviklinger begyndte, efter at ransomware-angrebsmetoden begyndte at blive berygtet, og sikkerhedsselskaber begyndte at reagere på den stigende trussel.

Verden forbereder sig på Ransomware-angreb

Den første udvikling var fremkomsten af ​​anti-ransomware-websteder. Tjenester som Ikke mere løsepenge tackle ransomware specifikt ved at frigive programmer og nøgler, der kan frigøre en pc, der er låst ned.

Som sådan er en stamme af ransomware nødt til at holde hovedet nede og undgå afsløring så meget som muligt. Jo flere mennesker, der bliver angrebet af en belastning, jo større er chancen for, at alarmen hæves, og jo hurtigere findes der en løsning.

Som et resultat måtte en ransomwareudvikler sikre, at deres program ramte så mange betalende ofre som muligt, før det blev opdaget. For eksempel betaler tante Mabel, der bruger sin pc til at se på kattemem, ikke og sandsynligvis ikke, løsesumgebyret. Imidlertid er en rig person med følsomme dokumenter på deres pc langt mere tilbøjelig til at hoste op.

Den anden udvikling var den øgede offentlige bevidsthed om ransomware. Efter at ransomware blev et varmt emne inden for cybersikkerhed, blev folk opfordret til at oprette sikkerhedskopier af deres computere. Når alt kommer til alt, hvad nyttes der med en løsesum, hvis nogen har en ekstra ryg op på siden?

Ikke kun det, men operativsystemer begyndte at tilbyde anti-ransomware-værktøjer til deres brugere. For eksempel kan du beskytte mod ransomware ved hjælp af Windows Defender uden ekstra omkostninger.

En ændring i fokus for Ransomware-udviklere

Som et resultat begyndte malwareudviklere at designe og implementere ransomware med to mål i tankerne. Ransomware måtte ramme en stor virksomhed eller organisation, der havde kontanter til at betale løsesummen, og det måtte det ramte det sted, hvor netop låsningen af ​​en computer var katastrofal, selvom offeret havde data sikkerhedskopi.

Der er en rapport om Sikkerhedsinformation der diskuterer de hårdest ramte områder for ransomware:

Med hensyn til mål har IBM Security X-Force observeret et generelt skift i ransomware-angreb. Ransomware rammer hårdest produktionsvirksomheder. Disse tegner sig for næsten en fjerdedel af alle hændelserne, der er reageret på indtil videre i år. Den professionelle servicesektor er den næstmest målrettede industri og har oplevet 17% af ransomware-angreb. Regeringsorganisationer følger på tredjepladsen med 13% af angrebene.

Disse områder ser de fleste angreb, fordi de er meget følsomme over for forstyrrelser, hvis en pc holder op med at arbejde. I disse forretningsområder er låsning af filer kun en mindre del af et ransomware-angreb; det er den ubrugelige pc, der potentielt koster industrier millioner, da de er tvunget til at stoppe handel for at løse problemet.

Selvfølgelig vil en panikvirksomhedsejer, der mister dollars i det andet, gerne frigøre deres systemer så hurtigt som muligt. Desværre, hvis teknisk support ikke kan finde en måde at frigøre pc'en på, er virksomheden tvunget til at betale op og håbe, at ransomwareudvikleren gør godt på deres side af aftalen.

Omkostningerne ved ransomware er enorme. Emsisoft rapporterer, at der anslås, at der anslås $ 25 milliarder til ransomware-krav i 2020, og at næsten 170 milliarder $ blev tabt som en kombination af ransomware-betalinger og nedetidsomkostninger.

Sådan forhindres Ransomware

Den bedste type antivirus tillader ikke, at virussen kommer ind på din pc i første omgang. Hvis ideen om ransomware giver dig kulderystelser, er der måder at beskytte dig selv på.

Behold aktuelle sikkerhedskopier af din pc's data

En god sikkerhedskopi vil forhindre alle ransomware-angreb, der ikke er leakware. Hvorfor betale løsesummen, når du bare kan tørre alt og geninstallere?

Men før du slår den memory stick ud, hvorfor ikke prøve sikkerhedskopiering af din Windows-computer til skyen? Der er masser af tjenester, der automatisk sikkerhedskopierer hele din pc mod et månedligt gebyr, en perfekt plan B, hvis din pc bliver ramt af ransomware.

Vær Ransomware-minded

Nu hvor dine ting er sikkerhedskopieret, er det tid til at stoppe ransomware fra at inficere din pc i første omgang.

Desværre er der ikke noget trick til at beskytte dig mod ransomware, men du skal være okay, hvis du følger et par grundlæggende regler.

Relaterede: Måder at undgå Ransomware

Sådan fjernes Ransomware

Hvis du støder på dette grimme stykke arbejde i naturen, er det vigtigt ikke at gå i panik. En ransomwareudvikler spiller på frygt for at tilskynde dig til at betale op.

Betal ikke løsesummen!

Mens du læser denne artikel, har du måske spekuleret på, hvad der forhindrer en ransomwareudvikler i at tage en betalt løsesum og gå væk, før de låste din pc op. Svaret er: intet forhindrer dem.

Hvis du betaler løsesummen, er det bedste tilfælde, at du fortæller udvikleren, at ransomware fungerer, og derved opmuntrer dem til at udvikle og sprede mere malware. I værste fald er udvikleren ligeglad med at vende tilbage til dig med nøglen til at låse din pc op.

Kig efter en allerede eksisterende løsning

Husk det websted, vi nævnte tidligere, Intet mere løsesumsprojekt? Der er mange flere af disse websteder, som du kan besøge for at finde en løsning på din situation. Hvis nogen har fundet en funktionsnøgle eller udviklet et program, der kan frigøre din pc, skal den være angivet på et af disse websteder.

Her er en liste for at komme i gang:

  • Kaspersky Ransomware Decryptors
  • Avast Ransomware dekrypteringsværktøjer
  • McAfee Ransomware gendanne
  • AVG Ransomware dekrypteringsværktøjer

Ovenstående værktøjer er gratis at bruge, så prøv dem og se om de løser din pc.

Sig nej til Ransomware

Ransomware er en grim stamme af malware, men du er ikke hjælpeløs imod det. Nu ved du, hvordan ransomware fungerer, hvordan du beskytter det, og hvad du skal gøre, hvis du nogensinde bliver ramt af det.

Vidste du, at ransomware findes i alle mulige former og størrelser? Det er en god ide at blive fortrolig med disse forskellige typer, så du kan være forberedt, hvis denne trussel nogensinde rammer dig.

Billedkredit: Nicescene / Shutterstock.com

E-mail
7 typer ransomware, der overrasker dig

Ransomware overrasker dig altid, men disse nye typer ransomware tager det til et højere (og mere irriterende) niveau.

Relaterede emner
  • Teknologi forklaret
  • Sikkerhed
  • Onlinesikkerhed
  • Ransomware
  • Computersikkerhed
Om forfatteren
Simon Batt (438 offentliggjorte artikler)

En bacheloruddannelse i datalogi med en dyb passion for alt sikkerhed. Efter at have arbejdet i et indie-spilstudie fandt han sin lidenskab for skrivning og besluttede at bruge sit dygtighedssæt til at skrive om alt det tekniske.

Mere fra Simon Batt

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.