Det er mange forskjellige cybersikkerhetstrusler på internett, men den fryktede løsepenger er en av de mest produktive der ute. Det er så skummelt som det høres ut, så det er lurt å lære om denne trusselen, hva den gjør og hva du skal gjøre når du blir rammet av den.

La oss undersøke hva ransomware er og hva du kan gjøre for å være trygg.

Hva er Ransomware?

Ransomware er et begrep som dekker virus eller skadelig programvare som holder datamaskinen din som gissel. Det er noen forskjellige metoder som ransomware kan bruke i et angrep, men den bindende forbindelsen mellom alle de forskjellige typene er at de låser deg utenfor en del av eller hele PCen.

Hvordan fungerer Ransomware?

For å utforske hvordan ransomware fungerer, må vi først dykke inn i de forskjellige typer ransomware, hva hver enkelt gjør, og hva de prøver å oppnå.

Vanlig krypteringsbasert Ransomware

Dette er den vanligste versjonen av ransomware. Det fungerer ved å låse deg ut av datamaskinens filer, og noen vil til og med forhindre at operativsystemet starter opp. Ransomware krever deretter betaling fra brukeren for å få filene sine tilbake.

instagram viewer

For å forhindre brukeren i å finne en vei rundt løsepengeprogrammet, pakker viruset alle filene i en mappe, og låser dem deretter ved hjelp av kraftig kryptering. På den måten har filene ikke blitt slettet for alltid, men brukeren kan ikke bruke dem uten riktig passord.

Når brukeren betaler seg, vil malwareutvikleren da gi passordet for å låse opp PCen. Utvikleren kan legge til insentiv ved å legge til en tidtaker til ransomware. Når tidtakeren treffer null, slettes alle filene.

Scareware Impersonating a Legitimate Entity

Noen ganger vil et ransomware-program ikke være på forhånd med hva det er. Noen ganger vil det utgi seg for en legitim enhet i håp om at den lurer brukeren til å iverksette tiltak.

Ta for eksempel Reveton-viruset som rapportert av FBI. Dette viruset er løsepenger som låser datamaskinen, men later til å være fra byrået selv.

Viruset hevder at offeret ble tatt for å laste ned ulovlige filer, så deres PC er blitt beslaglagt for å forhindre ytterligere ulovlig aktivitet. For å fortsette å bruke PCen, må offeret koble penger for å "betale en bot", men ikke la deg lure; pengene går rett mot svindlerens lommer.

Ransomware kan også ha form av offisielle teknologibedrifter. Det ble rapportert en stamme av skadelig programvare Forbes som ikke låste hele datamaskinen, men det fikk nettleseren til å fryse.

Skadelig programvare hevdet at det var fra Microsoft, og at det hadde låst nettleseren din for å forhindre skade fra et kontraktert virus. Den skadelige programvaren ber brukeren ringe en "support line" for å fikse PC-en, som har store samtalekostnader.

Disse malware-stammene kalles vanligvis "scareware" fordi de fokuserer på å skremme deg til å ta en utslagsbeslutning uten å tenke logisk. Falske advarsler om virus og skadelig programvare passer godt til denne kategorien fordi de skremmer deg til å gjøre noe som gjør deg mer skade enn godt.

Hvordan oppdage og unngå falske advarsler om virus og skadelig programvare

Hvordan kan du vite om en virusadvarsel er ekte eller falsk? Slik oppdager du advarselsskiltene og identifiserer et falskt virusvarsel.

Ransomware's fetter, lekkasjer

Det er en annen belastning med løsepenger som gjør rundene kalt "lekkasje". Ransomware og lekkasjer er lignende, ettersom de begge låser brukerens filer og gir dem en løsepenger å betale som låser dem opp igjen.

Det som gjør dem forskjellige, er hva som skjer når brukeren ikke betaler opp. Typisk løsepenger kan true sletting av filene dine, men lekkasjer gjør det motsatte. Hvis du ikke betaler opp, vil lekkasjer gi filene dine tilbake... ved å publisere dem på offentlige fora.

Denne taktikken er spesielt effektiv mot alle slags ofre. Sivile ønsker kanskje ikke at venner og familie skal oppdage de avskyelige eller ulovlige tingene de har brukt PC-en til, og bedrifter vil ikke at deres konfidensielle data lekker ut på det mørke nettet.

Hvor angriper Ransomware?

På grunn av arten av ransomware, skiller det ikke ut en bestemt person eller PC når du låser en datamaskin. Så lenge noen ved et uhell kjører en infisert fil og bruker et usikkert operativsystem, vil angrepet gå gjennom.

Imidlertid har malwareutviklere nylig valgt og valgt målene sine. I storhetstiden for ransomware-angrep, ville malwareutviklere publisere ransomware på internett i vidt omfang. Tanken var å oppnå kvantitet fremfor kvalitet ved å få så mange mennesker smittet som mulig for å øke fortjenesten fra løsepenger.

Imidlertid tvang to utviklinger ransomware-utviklere til å endre melodi. Begge utviklingen begynte etter at ransomware-angrepsmetoden begynte å bli beryktet, og sikkerhetsselskaper begynte å svare på den økende trusselen.

Verden forbereder seg på Ransomware-angrep

Den første utviklingen var fremveksten av nettsteder mot ransomware. Tjenester som Ikke mer løsepenger takle løsepenger spesielt ved å slippe programmer og nøkler som kan frigjøre en PC som er låst.

Som sådan må en belastning av ransomware holde hodet nede og unngå oppdagelse så mye som mulig. Jo flere mennesker som blir angrepet av en belastning, jo større er sjansen for at alarmen kommer, og jo raskere vil en løsning bli funnet.

Som et resultat måtte en ransomwareutvikler sørge for at programmet deres traff så mange betalende ofre som mulig før det ble oppdaget. For eksempel betaler tante Mabel som bruker PC-en sin til å se på kattemem, ikke og kan sannsynligvis ikke betale løsepenger. Imidlertid er en rik person med sensitive dokumenter på PCen langt mer sannsynlig å hoste opp.

Den andre utviklingen var økt offentlig bevissthet om ransomware. Etter at løsepenger ble et populært tema i cybersikkerhet, ble folk oppfordret til å lage sikkerhetskopier av datamaskinene sine. Tross alt, hva nytter det med en løsepenger hvis noen har en ekstra rygg opp på siden?

Ikke bare det, men operativsystemene begynte å tilby anti-ransomware-verktøy til brukerne. For eksempel kan du beskytte mot løsepenger ved hjelp av Windows Defender uten ekstra kostnad.

En endring i fokus for Ransomware-utviklere

Som et resultat begynte malwareutviklere å designe og distribuere ransomware med to mål i tankene. Ransomware måtte treffe en stor bedrift eller organisasjon som hadde penger til å betale løsepenger, og det måtte den traff stedet der bare låsingen av en datamaskin var katastrofal, selv om offeret hadde data sikkerhetskopi.

Det er en rapport om Security Intelligence som diskuterer de hardest rammede områdene for ransomware:

Når det gjelder mål, har IBM Security X-Force observert et generelt skifte i ransomware-angrep. Ransomware treffer produksjonsbedriftene hardest. Disse utgjør nesten en fjerdedel av alle hendelsene som er svart hittil i år. Profesjonelle servicesektoren er den nest mest målrettede industrien og har opplevd 17% av ransomware-angrep. Offentlige organisasjoner følger på tredjeplass med 13% av angrepene.

Disse områdene ser flest angrep fordi de er veldig følsomme for forstyrrelser hvis en PC slutter å fungere. I disse forretningsområdene er låsing av filer bare en mindre del av et ransomware-angrep; det er den ubrukelige PCen som potensielt koster bransjer millioner ettersom de blir tvunget til å slutte å handle for å løse problemet.

Selvfølgelig vil en panikkbedriftseier som mister dollar i andre omgang, frigjøre systemene sine så raskt som mulig. Dessverre, hvis teknisk støtte ikke kan finne en måte å frigjøre PCen på, er selskapet tvunget til å betale opp og håpe at løsepengerutvikleren gjør godt på deres side av avtalen.

Kostnaden for løsepenger er enorm. Emsisoft rapporterer at anslagsvis 25 milliarder dollar ble brukt på ransomware-krav i 2020, og nærmere 170 milliarder dollar gikk tapt som en kombinasjon av ransomware-betalinger og nedetidskostnader.

Hvordan forhindre Ransomware

Den beste typen antivirus er ikke å la viruset komme inn på PCen din i utgangspunktet. Hvis ideen om ransomware gir deg frysninger, er det måter å beskytte deg selv på.

Behold aktuelle sikkerhetskopier av datamaskinens data

En god sikkerhetskopi vil hindre alle ransomware-angrep som ikke er lekkasjer. Hvorfor betale løsepenger når du bare kan tørke alt og installere det på nytt?

Før du slår ut den minnepinnen, hvorfor ikke prøve sikkerhetskopiere Windows-datamaskinen din til skyen? Det er mange tjenester som automatisk sikkerhetskopierer hele PC-en mot en månedlig avgift, en perfekt plan B hvis PC-en din blir rammet av ransomware.

Vær Ransomware-sinnet

Nå som tingene dine er sikkerhetskopiert, er det på tide å stoppe løsepenger fra å infisere PCen din i utgangspunktet.

Dessverre er det ikke noe triks for å beskytte deg mot ransomware, men du bør være i orden hvis du følger noen grunnleggende regler.

I slekt: Måter å unngå løsepenger

Hvordan fjerne Ransomware

Hvis du kommer over dette ekle arbeidet i naturen, er det viktig å ikke få panikk. En ransomware-utvikler spiller på frykt for å oppmuntre deg til å betale opp.

Ikke betal løsepenger!

Mens du leste denne artikkelen, har du kanskje lurt på hva som hindrer en ransomware-utvikler fra å ta en betalt løsepenger og gå bort før de låste opp PCen. Svaret er: ingenting hindrer dem.

Hvis du betaler løsepenger, er det beste tilfellet at du forteller utvikleren at løsepenger fungerer, og dermed oppfordrer dem til å utvikle og spre mer skadelig programvare. I verste fall bryr seg ikke utvikleren om å komme tilbake til deg med nøkkelen for å låse opp PCen.

Se etter en eksisterende løsning

Husk nettstedet vi nevnte tidligere, No More Ransom Project? Det er mange flere av disse nettstedene du kan besøke for å finne en løsning på situasjonen din. Hvis noen har funnet en arbeidsnøkkel eller utviklet et program som kan frigjøre PCen din, bør den være oppført på et av disse nettstedene.

Her er en liste for å komme i gang:

  • Kaspersky Ransomware Decryptors
  • Avast Ransomware dekrypteringsverktøy
  • McAfee Ransomware Recover
  • AVG Ransomware dekrypteringsverktøy

Ovennevnte verktøy er gratis å bruke, så prøv dem og se om de fikser PC-en din.

Si nei til Ransomware

Ransomware er en stygg belastning av skadelig programvare, men du er ikke hjelpeløs mot den. Nå vet du hvordan løsepenger fungerer, hvordan du beskytter den og hva du skal gjøre hvis du noen gang blir rammet av den.

Visste du at løsepenger kommer i alle slags former og størrelser? Det er en god ide å bli kjent med disse forskjellige typene, slik at du kan være forberedt på om denne trusselen noen gang treffer deg.

Bildekreditt: Nicescene / Shutterstock.com

E-post
7 typer løsepenger som overrasker deg

Ransomware overrasker deg alltid, men disse nye typene ransomware tar det til et høyere (og mer irriterende) nivå.

Relaterte temaer
  • Teknologi forklart
  • Sikkerhet
  • Online sikkerhet
  • Ransomware
  • Datasikkerhet
Om forfatteren
Simon Batt (438 publiserte artikler)

En BSc-utdannet informatikk med en dyp lidenskap for all sikkerhet. Etter å ha jobbet for et indie-spillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke ferdighetene sine til å skrive om alt som er teknisk.

Mer fra Simon Batt

Abonner på vårt nyhetsbrev

Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.