Det går knapt en uke uten at data fra et sykehus, skole, veldedige organisasjoner eller enkeltpersoner blir holdt for løsepenger. Ofte kan dataene gjenopprettes uskadd hvis offeret betaler en stor, anonym sum Bitcoin til de kriminelle. Men falsk løsepengevare er enda mer lumsk og farlig. Her er hvorfor.
Hvordan fungerer ransomware?
I en virkelig løsepenge fanger en kidnapper en person og holder dem fange. Kidnapperen krever deretter en stor sum penger fra venner, familie, arbeidsgiver eller myndigheter i bytte mot at de blir løslatt på en sikker måte. Hvis pengene ikke kommer, har kidnappere vært kjent for å bruke ekstra press ved å torturere offeret eller til og med sende kroppsdeler via posten.
Nettkriminelle i det 21. århundre fungerer på samme måte, bortsett fra at i stedet for din beste venn, mamma, praktikant eller en uheldig turist, er det dataene på din hjemmedatamaskin eller server som holdes som gissel.
Vanligvis er den første indikasjonen på at du har blitt offer for et Ransomware-angrep når du
logg inn på PC-en en morgen og finn alle dataene dine kryptert, med den eneste tilgjengelige filen en løsepenge som krever betaling – vanligvis i Bitcoin eller annen kryptovaluta.Svindelen er enkel: Betal pengene og kriminelle vil sende deg en nøkkel som du kan låse opp filene dine med.
Avhengig av hvordan skuespilleren holder filene dine løsepenger, kan det være en tidtaker som sletter filene dine tilfeldig (snarere som å kutte av en finger) jo lenger du utsetter. En annen presstaktikk er å frigi ukrypterte versjoner av filene dine på internett, noe som kan være pinlig for deg og potensielt farlig hvis filene inneholder privat informasjon.
Ofte legger kriminelle ut deler av arbeidet, og ansetter en tredjepart for å tilby penetrerings- og krypteringstjenester.
Mens den amerikanske regjeringen, i en rådgivende dokument relatert til løsepengevare, "fraråder på det sterkeste alle private selskaper og innbyggere fra å betale løsepenger eller krav om utpressing", utlevering av kontanter er ofte den raskeste og minst smertefulle måten å gjenopprette dataene dine på.
Hva er falsk ransomware?
Ransomware-angrep har blitt utført siden minst 1989. Mange databrukere og organisasjoner har kommet til å forvente at betaling av løsepenger vanligvis lar dem raskt gjenopprette filene sine. I tilfeller der proprietær informasjon, kundedetaljer eller folks liv står på spill, kan dette være den raskeste måten å komme i gang igjen. Organisasjoner kan deretter bruke ekstra ressurser på å styrke nettverksforsvaret for å motstå denne typen angrep.
Nå har flere kriminelle innsett at løsepengevare er en lønnsom satsning og tar sikte på å presse penger uten å holde løftet om å returnere de stjålne dataene.
Ved første øyekast er det ingen måte å skille falsk løsepengevare fra ekte løsepengevare. Du våkner, tar en kopp te og slår på PC-en. Å nei! Filene dine er kryptert, og det er en truende tekstfil som forteller deg å sende Bitcoins eller møte den uunngåelige ødeleggelsen av dataene dine.
Men å sende midlene er den siste interaksjonen du vil ha med de kriminelle. De vil forsvinne, ler, inn i natten, og lar deg ikke låse opp de krypterte filene på datamaskinen din. Du har mistet løsepengene og dataene. Dette er imidlertid ikke det verst mulige resultatet – kriminelle kan fortsatt frigi alle eller deler av dataene dine på nettet.
Hvorfor eksisterer falsk løsepengevare?
Kryptering av data tar tid, og å opprettholde en kommunikasjonskanal med offeret er risikabelt. Du kan gå til politiet eller FBI, og selv om sjansene for at de kriminelle faktisk blir tatt er svært små, å sende dekrypteringsnøkkelen for å låse opp filene dine kan faktisk øke sjansene for at noen oppdager deres plassering.
Det er mye lettere for kriminelle å ta pengene og løpe. Dette vil utvilsomt irritere forskjellige kriminelle, da det tærer på tilliten til deres "ærlige" løsepengevare-forretningsmodell.
Du bør aldri betale krav om løsepenger
Når du mottar et krav om løsepengevare, bør du ignorere det. Hvis det er viktige forretningsdata, bør du ha sikkerhetskopier, og hvis hjemmedatamaskinen blir holdt for løsepenger, tørk den og installer en ny kopi av operativsystemet. Hvis du betaler løsepenger, er det ingen garanti for at dataene dine blir dekryptert.
Penger samlet inn med løsepenger går til å finansiere mer kriminell aktivitet. Bruk heller løsepengene til å øke datasikkerheten din slik at dette ikke skjer igjen.
