Hva er ransomware og hvordan du kan beskytte deg mot det
Miscellanea / / February 11, 2022
Ransomware er en form for skadelig programvare som krypterer media, dokumenter og andre filer på mål-PCen og tilgang til disse filene gis først når angriperens krav om løsepenger er oppfylt.
For øyeblikket er det to typer løsepengeprogramvare - en som låser bestemte filer på en datamaskin og en annen som låser hele systemet. Sistnevnte finnes stort sett på smarttelefoner.
Ransomware har eksistert i mer enn et tiår nå. De første tilfellene av et slikt angrep ble funnet i Russland i 2005 med Trojan GPcoder.
Tidlig historie: The Russian Connect
Det første kjente løsepengeviruset som skapte problemer i stor skala var utviklet av russiske organiserte kriminelle og kom i forgrunnen i 2005 og 2006.
Disse skadevareinfiserte PC-er i Russland, Hviterussland, Ukraina og Kasakhstan. En av stammene av skadelig programvare ble kalt Archievus og en annen ringte Troj_Cryzip. EN.
Mens førstnevnte krypterte mappen ‘Mine dokumenter’, identifiserte og flyttet sistnevnte visse filtyper i en PC til en passordbeskyttet Zip mappe, som først ville bli låst opp når offeret overførte noen hundre dollar til angriperen via E-Gold — elektronisk valuta før Bitcoin.
E-Gold ble avviklet i 2009 under instrukser fra den amerikanske regjeringen på grunn av et stort antall kriminelle som brukte det til å hvitvaske penger. Etter det blir Bitcoin og forhåndsbetalte debetkort brukt som en metode for å samle inn løsepenger.
Nær slutten av det første tiåret dukket det også opp en rekke løsepengevareangrep som utgir seg for å utgi seg for rettshåndhevelsesbyråer. Disse angriperne ville trakassere ofrene med falske påstander som brudd på opphavsretten og trekke ut "bøter" for disse ikke-eksisterende anklagene.
Den mest beryktede av disse etterligningene av rettshåndhevelse var Reveton, en løsepengevare som ville fungere lokalt. Avhengig av landet offeret er basert i, ville Reveton utgi seg for det nasjonale politiet.
Utviklerne gjorde lokaliseringsinnsats for nesten alle europeiske land, USA, Australia, Canada og New Zealand. Ransomware brukte ikke kryptering for å låse brukerens filer, noe som gjorde det lettere å fjerne med et antivirus eller via sikker modus.
I 2012, en annen løsepengevare målrettet Windows Master Boot Record (MBR) og erstattet den med en ondsinnet kode. Når et infisert system ble startet opp, ville brukeren motta instruksjoner om å betale et stort beløp via QIWI – et russisk-eid betalingssystem – for å få tilgang til enheten sin.
Moderne krypto-ransomware
En av de moderne løsepengevaremetodene ble først funnet i 2012-13. CryptoLocker var det første allment vellykkede skadevareprogrammet som fikk nord for 27 millioner dollar i løsepenger.
CryptoLocker er kryptert med en 256-biters AES-nøkkel og en 2048-biters RSA-nøkkel, noe som gjør krypteringen nesten uknuselig selv om skadelig programvare er fjernet – noe som gjør det til en av de mest effektive måtene for angripere.
Ofrene i disse angrepene ble bedt om å betale $400 eller mer for å motta dekrypteringsnøkkelen og ble truet med sletting av nøkkelen hvis de ikke klarte å betale innen 72 timer.
I 2014 ble CryptoLocker tatt ned av et konsortium av offentlige etater, sikkerhetsfirmaer og akademiske institusjoner i Operasjon Tovar. Senere har de også lanserte en tjeneste for personer som er berørt av CryptoLocker, som hjalp dem med å dekryptere enhetene sine gratis.
Selv om CryptoLockers trussel ikke varte lenge, men den hjalp sikkert angripere med å utforske verden av løsepengevare og finne ut hvor lukrativt det kan være - noe som resulterer i at en rekke stammer av løsepengevare blir utgitt på markedet deretter.
CryptoLocker ble fulgt av TorrentLocker, et løsepengeprogram som dukket opp som et e-postvedlegg - vanligvis en word-fil med ondsinnede makroer - som låste visse typer filer på datamaskinen med en AES-kryptering.
TorrentLocker er fortsatt aktiv og har utviklet seg mye de siste årene. De nyere versjonene gir nytt navn til alle de infiserte filene på en datamaskin, noe som gjør det umulig for brukeren å identifisere hvilke filer som er kryptert og gjenopprette filene via backup.
Ransomware infiserer ikke bare Windows PC, men Linux og Mac OS også. I 2015, a ransomware-stamme ble funnet å infisere PC-er som kjører på Linux og i 2016, en press ble funnet ment å angripe Mac-datamaskiner.Det siste tiåret har kryptoransomware-angrep økt dramatisk ettersom falske antivirus- og andre villedende apper har gått ned i antall. Bare i 2016 638 millioner løsepengevare tilfeller ble rapportert.
Hvordan bekjempe det?
Det er et sunt antall nettsteder og sikkerhetsfirmaer som prøver å informere folk om truslene fra malware og også forsyne dem med verktøy for å forhindre det, samt dekryptere informasjonen som har blitt låst av en angriper.
Populær antivirustjeneste som Avast har kommet opp med deres dekrypteringsverktøy for Windows og for Android for å hjelpe folk med å takle den økende trusselen med løsepenger. Disse verktøyene er gratis å bruke og dekker et bredt spekter av løsepengevare, selv om noen av de nye kanskje ikke er dekket, men det kan fortsatt gi deg en start.
Ikke mer løsepenger er et nettsted som gir nyheter om den siste utviklingen i løsepengevare-økosfæren, samt leder brukere mot verktøy som kan brukes til å bekjempe disse truslene. Nettstedet er en felles innsats av nederlandsk politi, Europol, Kaspersky Lab og Intel Security.
Hvis du har funnet et verktøy som kan veilede deg gjennom å dekryptere løsepengevaren som påvirker PC-en din for øyeblikket, er alt du trenger å gjøre å identifisere den. ID-ransomware er et nettsted som hjelper deg med å gjøre nettopp det, alt du trenger å gjøre er å laste opp en kopi av løsepengene.
Hvis du leter etter et verktøy som tilbyr beskyttelse til din Windows-PC i sanntid, da CyberReason løsepengefri er svaret på dine behov.
Ransomware har vært en trussel i tiden med Internett-tilkoblede enheter, og etter hvert som IoT blir vanlig, kan det vise seg å være et enda større problem.
For øyeblikket påvirker løsepenger bare enheten eller filene dine og tilbakekaller brukertilgang til løsepengene er betalt, men med voksende popularitet til smarthjemenheter, å miste tilgangen til enheten din ville bare være starten på bekymringene dine.
Sist oppdatert 3. februar 2022
Artikkelen ovenfor kan inneholde tilknyttede lenker som hjelper til med å støtte Guiding Tech. Det påvirker imidlertid ikke vår redaksjonelle integritet. Innholdet forblir objektivt og autentisk.
Skrevet av
Sykkelentusiast, reisende, ManUtd-tilhenger, army-brat, ord-smed; Delhi University, Asian College of Journalism, Cardiff University alumnus; en journalist som puster teknologi i disse dager.