Hvad er Ransomware, og hvordan du beskytter dig selv mod dem
Miscellanea / / February 12, 2022
Ransomware er en slags malware der låser dine egne data ved hjælp af sofistikerede kryptering. Normalt er måden at få det tilbage på ved at betale et gebyr - dermed løbetiden løsepengeware – de holder bogstaveligt talt dine data som gidsler og kræver løsesum.
Ransomware er ikke nyt, men bliver i stigende grad bedre og mere udbredt. De er også målrettet mod brugere, der nemt vil betale. Virksomheder, gamle menneskerselv politiafdelinger. NYTimes havde for nylig en sjov og alligevel skræmmende op-ed om ransomware, som inspirerede os til at skrive denne forklaring.
Hvad gør ransomware præcist, og er der en måde at beskytte dig selv mod det? Læs videre for at finde ud af det.
Hvordan virker ransomware?
Ransomware, som enhver anden malware, finder vej gennem lyssky e-mailvedhæftede filer eller piratkopierede eller inficerede fildownloads. Ransomware-apps er en smule mere snigende end sædvanlig malware. De er ikke let at spore af antivirus-apps.
Når malwaren er installeret, krypterer den alle de vigtige filer, du måtte have. Det betyder MS Office-dokumenter, tekstfiler, PDF'er, videoer og mere. Og krypteringen ved hjælp af RSA-2048 er ret stram. Det meste af tiden er den eneste måde at dekryptere på at bruge den private nøgle, der genereres af malwaren, som normalt er på angriberens server - uden for din rækkevidde.
Mangler at betale - ved at bruge forudbetalte kort, bankoverførsler eller Bitcoin har du ikke mange muligheder. Udbudsprisen starter muligvis ved $500 eller mere. Noget ransomware bliver ved med at øge prisen for hver uge, du nægter at betale.
Er alt tabt?
Ransomware låser normalt bare dine filer, det vides ikke at stjæle dine data, men nu hvor de har adgang til din pc, er der intet, der stopper dem. Noget nyt ransomware er kendt for at tilføje pornografisk materiale på din pc og derefter tilbyde at fjerne det for dig – til en pris.
Og ransomware er ikke kun begrænset til Windows-pc'er, det er kendt for at påvirke Android-smartphones og endda Mac'er.
Selvfølgelig er der alle mulige ransomware-vira derude. Fra dødseriøse og uncrackable til nogle, der blot er poserende.
Men malware som CryptoLocker, CryptoWall og PowerLocker er alle alvorlige trusler.
Mere om online sikkerhed: Tjek vores Ultimativ guide til adgangskodehåndtering for at lære, hvordan du opretter stærke adgangskoder og gemmer dine vigtige data fra at blive hacket.
Skyen
Det viser sig, at selv skytjenester som Dropbox og Google Drive ikke er uden for rækkevidde fra ransomware. Hvis du har en af disse tjenester installeret og kørende på din pc, vil filerne på skyserverne også blive krypteret. Hvad mere er, kan dette føre til, at din cloud-konto bliver kompromitteret.
"Vi forudser ransomware-varianter, der formår at unddrage sig sikkerhedssoftware installeret på et system målretter specifikt mod slutpunkter, der abonnerer på cloud-baserede lagringsløsninger såsom Dropbox, Google Drev, og OneDrive. Når endepunktet er blevet inficeret, vil ransomwaren forsøge at udnytte den loggede brugers gemte legitimationsoplysninger for også at inficere sikkerhedskopierede cloud-lagerdata," McAfees rapport om 2015 cyberrisici bemærket – Kilde
Hvordan holder du dine filer sikre?
Lad os sige, at du er sådan en, der ikke tror på at give efter for krav fra kriminelle. For det vil kun gøre dem stærkere. Det er det samme som en kidnapning, man giver ikke efter for kravene.
Undtagen selvfølgelig, når du ikke har nogen backup af dataene og dig virkelig har brug for det. Så betaler du selvfølgelig.
For at sikre, at det ikke kommer til det, er din eneste mulighed at oprette en sikkerhedskopi. Og ikke en hvilken som helst backup. En sikkerhedskopi, der ikke er knyttet til din computer, og som ikke er på et cloudlager, der også er logget ind på din pc. Det skal være på et separat drev, koblet fra det hele.
Det betyder at få en ekstern harddisk og sikkerhedskopiere til den hver anden dag eller i weekenden.
Eller få en backup, der er helt offshore, ved hjælp af en tjeneste som Bagskud eller Crashplan. Det koster dig $5 om måneden, men du kan sikkerhedskopiere en ubegrænset mængde data på denne måde sikkert.
Og sikkerhedskopiering af data er nyttig i mange andre tilfælde. Hvis du mister din bærbare computer, går den i stykker, din harddisk går i stykker, eller dit hus går i brand.
Efter sikkerhedskopiering skal du sikre dig, at du ikke installerer malwaren. Det betyder ikke at downloade e-mail-vedhæftede filer fra folk, du ikke kender, og holde sig væk fra internettets mørke hjørner. Ikke at downloade piratkopierede ting vil også hjælpe.
Hvad skal man gøre med en inficeret computer?
Hvis din computer er inficeret med ransomware, og du allerede har sikkerhedskopieret data et sted - som du nemt kan gendanne - vil du gerne slippe af med malware-appen helt.
Til dette skal du formatere computeren og starte på en frisk. Fordi malwaren er krypteret, og du ikke kan deaktivere den, er sletning den eneste mulighed. Alternativt kan du også prøve at lav en systemgendannelse fra et tidspunkt før infektion.
Fortæl os din oplevelse med ransomware i kommentarerne nedenfor. Vi håber dog, at du ikke har sådanne minder at dele, og aldrig vil have.
Sidst opdateret den 3. februar, 2022
Ovenstående artikel kan indeholde tilknyttede links, som hjælper med at understøtte Guiding Tech. Det påvirker dog ikke vores redaktionelle integritet. Indholdet forbliver upartisk og autentisk.