Hva er ransomware og hvordan du kan beskytte deg mot dem

Ransomware er en slags skadevare som låser dine egne data ved hjelp av sofistikert kryptering. Vanligvis er måten å få det tilbake på å betale et gebyr – dermed terminen løsepengerware – de holder bokstavelig talt dataene dine som gisler og krever løsepenger.

Ransomware er ikke nytt, men blir stadig bedre og mer utbredt. De retter seg også mot brukere som enkelt vil betale. Bedrifter, gamle mennesker, til og med politiavdelinger. NYTimes hadde nylig en morsom og likevel avslappende artikkel om løsepengevare, som inspirerte oss til å skrive denne forklaringen.

Hva gjør løsepengevare, og er det en måte å beskytte deg mot det? Les videre for å finne ut.

Hvordan fungerer ransomware?

Ransomware, som all annen skadelig programvare, tar seg gjennom lyssky e-postvedlegg eller piratkopierte eller infiserte filnedlastinger. Ransomware-apper er litt mer snikende enn vanlig skadelig programvare. De er ikke lett å oppdage av antivirus-apper.

Når skadelig programvare er installert, vil den kryptere alle viktige filer du måtte ha. Dette betyr MS Office-dokumenter, tekstfiler, PDF-er, videoer og mer. Og krypteringen ved å bruke RSA-2048 er ganske stram. Mesteparten av tiden er den eneste måten å dekryptere på å bruke den private nøkkelen generert av skadelig programvare, som vanligvis er på angriperens server – utenfor rekkevidde.

Mangel på å betale – med forhåndsbetalte kort, bankoverføringer eller Bitcoin har du ikke mange alternativer. Prisantydningen kan starte på $500 eller mer. Noen løsepengeprogrammer øker stadig prisen for hver uke du nekter å betale.

Er alt tapt?

Ransomware låser vanligvis bare filene dine, det er ikke kjent for å stjele dataene dine, men nå som de har tilgang til PC-en din, er det ingenting som stopper dem. Noen nye løsepengeprogrammer er kjent for å legge til pornografisk materiale på PC-en din og deretter tilby å fjerne det for deg – til en pris.

Og løsepengevare er ikke bare begrenset til Windows-PCer, det er kjent for å påvirke Android-smarttelefoner og til og med Mac-er.

Selvfølgelig er det alle slags løsepengevirus der ute. Fra dødseriøse og uslåelige til noen som bare er posere.

Men skadelig programvare som CryptoLocker, CryptoWall og PowerLocker er alle alvorlige trusler.

Mer om nettsikkerhet: Sjekk ut vår Ultimate guide til passordadministrasjon for å lære hvordan du lager sterke passord og lagrer viktige data fra å bli hacket.

Skyen

Det viser seg at selv skytjenester som Dropbox og Google Drive ikke er utenfor rekkevidde fra løsepengevare. Hvis du har en av disse tjenestene installert og kjører på din PC, vil filene på skyserverne også være kryptert. Dessuten kan dette føre til at skykontoen din blir kompromittert.

«Vi spår løsepengevarevarianter som klarer å unngå sikkerhetsprogramvare installert på et system målretter spesifikt mot endepunkter som abonnerer på skybaserte lagringsløsninger som Dropbox, Google Disk, og OneDrive. Når endepunktet er infisert, vil løsepengevaren forsøke å utnytte den påloggede brukerens lagret legitimasjon for også å infisere sikkerhetskopierte skylagringsdata," McAfees rapport om 2015 cyberrisiko bemerket - Kilde

Hvordan holder du filene dine trygge?

La oss si at du er den typen person som ikke tror på å gi etter for krav fra kriminelle. For det kommer bare til å gjøre dem sterkere. Det er det samme som en kidnapping, du gir ikke etter for kravene.

Bortsett fra selvfølgelig, når du ikke har noen sikkerhetskopi av dataene og du egentlig trenger det. Da betaler du selvfølgelig.

For å sikre at det ikke kommer til det, er det eneste alternativet å lage en sikkerhetskopi. Og ikke hvilken som helst backup. En sikkerhetskopi som ikke er koblet til datamaskinen din, og som ikke er på en skylagring som også er logget på PC-en din. Den må være på en separat stasjon, koblet fra det hele.

Dette betyr å få en ekstern harddisk og sikkerhetskopiere til den annenhver dag eller i helgen.

Eller ha en sikkerhetskopi som er helt offshore, ved å bruke en tjeneste som Bakgrunn eller Crashplan. Det vil koste deg $5 i måneden, men du kan sikkerhetskopiere en ubegrenset mengde data på denne måten sikkert.

Og sikkerhetskopiering av data er nyttig for mange andre tilfeller. I tilfelle du mister den bærbare datamaskinen, går den i stykker, harddisken går i stykker, eller huset ditt tar fyr.

Etter sikkerhetskopiering må du sørge for at du ikke installerer skadelig programvare. Det betyr at du ikke laster ned e-postvedlegg fra folk du ikke kjenner og holder deg unna de mørke hjørnene på internett. Å ikke laste ned piratkopierte ting vil også hjelpe.

Hva skal man gjøre med en infisert datamaskin?

Hvis datamaskinen din er infisert med løsepengevare og du allerede har dataene sikkerhetskopiert et sted – som du enkelt kan gjenopprette – vil du bli kvitt skadevareappen fullstendig.

For dette må du formatere datamaskinen og starte på nytt. Fordi skadelig programvare er kryptert og det ikke er noen måte for deg å deaktivere den, er sletting det eneste alternativet. Alternativt kan du også prøve å gjøre en systemgjenoppretting fra et punkt før infeksjon.

Gi oss beskjed om din erfaring med løsepengevare i kommentarene nedenfor. Vi håper imidlertid at du ikke har slike minner å dele, og aldri vil ha.