Der går knap en uge, uden at data fra et hospital, skole, velgørenhedsorganisation eller enkeltperson bliver tilbageholdt for løsesum. Ofte kan dataene gendannes uskadt, hvis offeret betaler en stor, anonym sum Bitcoin til de kriminelle. Men falsk ransomware er endnu mere lumsk og farlig. Her er hvorfor.
Hvordan virker Ransomware?
I en løsesum i det virkelige liv fanger en kidnapper en person og holder dem fanget. Kidnapperen kræver derefter en stor sum penge fra deres venner, familie, arbejdsgiver eller regering til gengæld for deres sikre løsladelse. Hvis pengene ikke kommer, har kidnappere været kendt for at udøve ekstra pres ved at torturere deres offer eller endda sende kropsdele med posten.
Cyberkriminelle i det 21. århundrede fungerer på samme måde, bortset fra at i stedet for din bedste ven, mor, praktikant eller en uheldig turist, er det dataene på din hjemmecomputer eller server, der holdes som gidsler.
Normalt er den første indikation på, at du er blevet offer for et Ransomware-angreb, når du
log ind på din pc en morgen og find alle dine data krypteret, hvor den eneste tilgængelige fil er en løsesum, der kræver betaling - normalt i Bitcoin eller en anden kryptovaluta.Fidusen er enkel: Betal pengene, og de kriminelle sender dig en nøgle, som du kan låse dine filer op med.
Afhængigt af hvordan skuespilleren holder dine filer løsesum, kan der være en timer, som tilfældigt sletter dine filer (snarere som at skære en finger af), jo længere du udsætter. En anden pres taktik er at frigive ukrypterede versioner af dine filer på internettet, hvilket kan være pinligt for dig og potentielt farligt, hvis filerne indeholder private oplysninger.
Ofte giver kriminelle dele af arbejdet i underentreprise og ansætter en tredjepart til at levere penetrations- og krypteringstjenester.
Mens den amerikanske regering, i en rådgivende dokument relateret til ransomware, "fraråder på det kraftigste alle private virksomheder og borgere fra at betale krav om løsesum eller afpresning", at aflevere kontanterne er ofte den hurtigste og mindst smertefulde måde at gendanne dine data på.
Hvad er falsk ransomware?
Ransomware-angreb er blevet udført siden mindst 1989. Mange computerbrugere og organisationer er kommet til at forvente, at betaling af løsesum normalt giver dem mulighed for hurtigt at gendanne deres filer. I tilfælde, hvor proprietære oplysninger, kundeoplysninger eller folks liv er på spil, kan dette være den hurtigste måde at komme op at køre igen på. Organisationer kan derefter bruge yderligere ressourcer på at styrke netværksforsvaret for at modstå denne form for angreb.
Nu har flere kriminelle indset, at ransomware er et rentabelt foretagende og sætter sig for at afpresse penge uden at indfri løftet om at returnere de stjålne data.
Ved første øjekast er der ingen måde at skelne falsk ransomware fra fra ægte ransomware. Du vågner, snupper en kop te og tænder for din pc. Åh nej! Dine filer er krypteret, og der er en truende tekstfil, der fortæller dig, at du skal sende Bitcoins eller stå over for den uundgåelige ødelæggelse af dine data.
Men at sende midlerne er den sidste interaktion, du vil have med de kriminelle. De forsvinder grinende ud i natten og giver dig ingen mulighed for at låse de krypterede filer op på din computer. Du har mistet løsesummen og dataene. Dette er dog ikke det værst mulige resultat - de kriminelle kan stadig frigive alle eller dele af dine data på nettet.
Hvorfor findes falsk ransomware?
Kryptering af data tager tid, og det er risikabelt at opretholde en kommunikationskanal med offeret. Du kunne gå til politiet eller FBI, og selvom chancerne for, at de kriminelle rent faktisk bliver fanget, er meget lille, at sende dekrypteringsnøglen for at låse dine filer op, kan faktisk øge chancerne for, at nogen opdager deres Beliggenhed.
Det er langt nemmere for kriminelle at tage pengene og løbe. Dette vil uden tvivl irritere forskellige kriminelle, da det udhuler tilliden til deres "ærlige" ransomware-forretningsmodel.
Du bør aldrig betale krav om ransomware
Når du modtager et krav om ransomware, bør du ignorere det. Hvis det er kritiske forretningsdata, bør du have sikkerhedskopier, og hvis din hjemmecomputer bliver holdt til løsesum, skal du slette dem og installere en ny kopi af dit operativsystem. Hvis du betaler løsesummen, er der ingen garanti for, at dine data bliver dekrypteret.
Penge indsamlet af ransomware går til at finansiere mere kriminel aktivitet. Brug i stedet løsepengene til at øge din computersikkerhed, så dette ikke sker igen.