Hvad er Ransomware, og hvordan man beskytter sig mod det

Ransomware er en form for malware, der krypterer medier, dokumenter og andre filer på mål-pc'en, og adgang til disse filer gives først, når angriberens krav om løsesum er opfyldt.

I øjeblikket er der to typer ransomware - en, der låser bestemte filer på en computer, og en anden, der låser hele systemet. Sidstnævnte findes for det meste på smartphones.

Ransomware har eksisteret i mere end et årti nu. De første tilfælde af et sådant angreb blev fundet i Rusland i 2005 med Trojansk GPcoder.

Tidlig historie: Den russiske forbindelse

Den første kendte ransomware-virus til at skabe problemer i stor skala var udviklet af russiske organiserede kriminelle og kom i forgrunden i 2005 og 2006.

Disse malware inficerede pc'er i Rusland, Hviderusland, Ukraine og Kasakhstan. En af malwarestammerne blev kaldt Archievus og en anden ringede Troj_Cryzip. EN.

Mens førstnævnte krypterede 'Mine dokumenter'-mappen, identificerede og flyttede sidstnævnte visse filtyper i en pc til en adgangskodebeskyttet Zip mappe, som først ville blive låst op, når offeret overførte et par hundrede dollars til angriberen via E-Gold — elektronisk valuta før Bitcoin.

E-Gold blev udgået i 2009 under anvisninger fra den amerikanske regering på grund af et stort antal kriminelle, der brugte det til at hvidvaske penge. Derefter bliver Bitcoin og forudbetalte debetkort brugt som en metode til at indsamle løsesummer.

I slutningen af ​​det første årti dukkede adskillige ransomware-angreb også op, der efterlignede retshåndhævende myndigheder. Disse angribere ville chikanere ofrene med falske påstande såsom krænkelse af ophavsretten og udtrække "bøder" for disse ikke-eksisterende anklager.

Den mest berygtede af disse retshåndhævende efterlignere var Reveton, en ransomware, der ville fungere lokalt. Afhængigt af det land, som offeret er baseret i, ville Reveton efterligne det nationale politi.

Udviklerne gjorde lokaliseringsbestræbelser for næsten alle europæiske lande, USA, Australien, Canada og New Zealand. Ransomwaren brugte ikke kryptering til at låse brugerens filer, hvilket gjorde det nemmere at fjerne med et antivirus eller via sikker tilstand.

I 2012 en anden ransomware målrettede Windows Master Boot Record (MBR) og erstattede den med en ondsindet kode. Når et inficeret system blev startet, ville brugeren modtage instruktioner om at betale et stort beløb via QIWI - et russisk-ejet betalingssystem - for at få adgang til deres enhed.

Moderne Crypto-Ransomware

En af de moderne ransomware-metoder blev først fundet i 2012-13. CryptoLocker var det første bredt vellykkede malwareprogram, som høstede nord for 27 millioner dollars i løsepenge.

CryptoLocker er krypteret ved hjælp af en 256-bit AES-nøgle og en 2048-bit RSA-nøgle, hvilket gør krypteringen næsten ubrydelig, selvom malwaren fjernes - hvilket gør det til en af ​​de mest effektive måder for angribere.

Ofrene i disse angreb blev bedt om at betale $400 eller mere for at modtage dekrypteringsnøglen og blev truet med sletning af nøglen, hvis de undlod at betale inden for 72 timer.

I 2014 blev CryptoLocker taget ned af et konsortium af statslige agenturer, sikkerhedsfirmaer og akademiske institutioner i Operation Tovar. Senere har de også lanceret en tjeneste for personer, der er ramt af CryptoLocker, som hjalp dem med at dekryptere deres enheder gratis.

Selvom CryptoLockers trussel ikke varede længe, ​​men den hjalp helt sikkert angribere med at udforske verden af ​​ransomware og finde ud af, hvor lukrativt det kan være - hvilket resulterer i, at en række stammer af ransomware bliver frigivet på markedet derefter.

CryptoLocker blev efterfulgt af TorrentLocker, et ransomware-program, der dukkede op som en vedhæftet fil i e-mail - normalt en word-fil med ondsindede makroer - der låste visse typer filer på computeren med en AES-kryptering.

TorrentLocker er stadig aktiv og har udviklet sig meget i løbet af de sidste par år. De nyere versioner omdøber alle de inficerede filer på en computer, hvilket gør det umuligt for brugeren at identificere, hvilke filer der er blevet krypteret og gendanne filerne via backup.

Ransomware inficerer ikke kun Windows PC, men også Linux og Mac OS. I 2015 blev en ransomware-stamme blev fundet inficere pc'er, der kører på Linux, og i 2016, en stamme blev fundet beregnet til at angribe Mac-computere.

I det seneste årti er crypto-ransomware-angreb steget dramatisk, da falske anti-virus og andre vildledende apps er faldet i antal. Alene i 2016 638 millioner ransomware sager blev anmeldt.

Hvordan bekæmper man det?

Der er et sundt antal websteder og sikkerhedsfirmaer, der forsøger at informere folk om truslerne fra malware og også forsyne dem med værktøjer til at forhindre det samt dekryptere de oplysninger, der er blevet låst af en angriber.

Populær antivirustjeneste som Avast er kommet med deres dekrypteringsværktøjer til Windows og til Android at hjælpe folk med at tackle den voksende trussel med ransomware. Disse værktøjer er gratis at bruge og dækker en bred vifte af ransomware, selvom nogle af de nye måske ikke er dækket, men det kan stadig give dig en start.

Ikke mere løsesum er et websted, der giver nyheder om den seneste udvikling inden for ransomware-økosfæren samt leder brugerne mod værktøjer, der kan bruges til at bekæmpe disse trusler. Hjemmesiden er en fælles indsats af hollandsk politi, Europol, Kaspersky Lab og Intel Security.

Hvis du har fundet et værktøj, der kan guide dig gennem dekryptering af ransomware, der påvirker din pc i øjeblikket, så er alt, hvad du skal gøre, at identificere det. ID Ransomware er et websted, der hjælper dig med at gøre netop det, alt du skal gøre er at uploade en kopi af løsesumsedlen.

Hvis du leder efter et værktøj, der tilbyder beskyttelse til din Windows-pc i realtid, så CyberReason løsepengefri er svaret på dine behov.

Ransomware har været en trussel i æraen med internetforbundne enheder, og efterhånden som IoT bliver almindeligt, kan det vise sig at være et endnu større problem.

I øjeblikket påvirker ransomware kun din enhed eller dine filer og tilbagekalder brugeradgang, indtil løsesummen er betalt, men med spirende popularitet af Smart Home-enheder, ville miste adgangen til din enhed blot være starten på dine bekymringer.

Sidst opdateret den 3. februar, 2022

Ovenstående artikel kan indeholde tilknyttede links, som hjælper med at understøtte Guiding Tech. Det påvirker dog ikke vores redaktionelle integritet. Indholdet forbliver upartisk og autentisk.