Introduktion till Ransomware

Har du någonsin stött på termen "lösen"? Ransom är vanligtvis en stor summa pengar som krävs i utbyte mot någon eller något. Det används ofta i kidnappningsfall där kidnapparen kräver lösen i utbyte mot gisslan.

Ransomware eller som man kan hänvisa till det som ”ransom malware” är inte annorlunda. Det är en typ av skadlig programvara som blockerar ens tillgång till sina egna systemresurser eller hotar att göra offren känslig information offentlig om en lösen betalas inte. Rötterna kan spåras tillbaka till slutet av 1980-talet. Den första skadliga programvaran av detta slag skrevs av Joseph Popp 1989 och var känd under namnet ”PC Cyborg”.

Men då var ransomware inte ett stort hot eftersom någon med anständig kunskap om datorer lätt kunde vända skadlig programvara och få problemet fixat. Med tiden har ransomware utvecklats till det stadium där man inte kan vända det utan att få krypteringsnyckeln.

Hur fungerar Ransomware?

  • Kryptografi spelar en viktig roll i funktionen av ransomware. På en mer exakt anmärkning är det Cryptovirology - en gren av kryptografi som är specialiserad på att designa skadlig programvara. Cryptovirology använder sig av kryptografifunktioner för att kryptera och dekryptera data med hjälp av nycklar. Ransomware krypterar offerets data vilket gör dem oläsliga, därmed oanvändbara och korrupta. Den kräver sedan en lösen i utbyte mot nyckeln som kan dekryptera dina data och göra den användbar ännu en gång.
  • Denna teknik är välkänd under namnet "cryptoviral extortion". Avkryptering av de berörda uppgifterna utan dekrypteringsnyckeln är omöjligt i detta fall. Lösen krävs i form av digitala valutor som kryptokurser, till exempel bitcoins för att säkerställa att transaktionerna förblir ospårbara. Förövarna utnyttjar detta valutaväxlingsförfarande för att undvika att spåras upp.

Hur kan mitt system smittas av Ransomware?

Ransomware sprids vanligtvis via mänskliga interaktioner med internet via en webbläsare. Det kan vara förklädt som bilagor eller länkar i ett e-postmeddelande som en användare kan klicka på av ren nyfikenhet. Det kan också vara en del av en onlineannons eller länkar på en webbplats som skulle leda till en skadlig webbplats eller ladda ner skadlig programvara till ett system under påskott av att ladda ner en annan fil som offret annars skulle vara användbart.

Det har dock förekommit fall där ransomware kunde navigera från ett system till ett annat utan någon mänsklig ingripande. Till exempel, ”WannaCry” ransomware som skapade förödelse i början av 2017 hade infekterat så många som 200 000 datorer i 150 länder.

Typer / typer av Ransomware

Här är några nya typer / typer av Ransomware som du bör vara medveten om:

1. CryptoLocker

Detta ransomware riktade operativsystem som körs på Microsoft Windows. Det skulle migrera som bilagor via e-post. Det var mycket aktivt under en kort period från 5 september 2013 till slutet av maj 2014. Men under denna korta tidsperiod tros totalt 3 miljoner dollar ha blivit utpressad från offren. Även om det togs bort i maj 2014, tillhandahålls det som basgrunden för många fler framtida ransomware som ännu inte kommer på marknaden som CryptoWall, Torrent Locker, etc.

2. Sticksåg

Ursprungligen utvecklad 2016 var känd som "BitcoinBlackmailer". Den krypterar sina data och fortsätter genom att radera dem med jämna mellanrum om inte lösen betalas. En timme tillhandahålls offret för betalning av lösen. Den första filen raderas efter denna första timme om lösen inte tas emot. Här vidarebefordrar antalet filer som raderas ökar exponentiellt när man inte mottagit den lösade lösningen. Offret har högst 72 timmar på att lösa ut lösen efter vilket alla filer raderas.

3. Petya

Den attackerar direkt datorstartmekanismen genom att förstöra huvudstartposten och utföra en nyttolast som hindrar systemet från att starta. Denna ransomware riktar sig till windows-system.

4. KeRanger

Denna ransomware är utformad för att attackera datorer som körs på Mac OS och har påverkat över 7000 system som använder Mac. Det krypterar dina filer och data samtidigt som du kräver en lösen i gengäld för att dekryptera samma sak.

5. ZCryptor

Det infiltrerar systemet genom att förkläda sig som en installerare av nödvändig programvara. När den har installerats påverkar den externa enheter och flash-enheter för att sprida sig ytterligare till andra datorer. Därefter krypterar det filer genom att lägga till en filändelse .zcrypt.

Upptäckt och förebyggande

Man bör använda anti-ransomware-programvara för att upptäcka ransomware-intrång i ett tidigt skede. Till exempel tillhandahåller Cyberson gratis programvara "RansomFree" som är utformad för att hitta och förhindra ransomware-attacker. Det finns få fler på marknaden, det här är CyberSights Ransom Stopper, Check Point's zonalarm mot ransomware, CryptoDrops anti-ransomware. Den här programvaran startas när de upptäcker en fil som krypteras. De förlitar sig också på andra typiska beteenden hos ransomware för att stimulera till handling.

Förebyggande åtgärder

Få förebyggande åtgärder som vidtas är:

1. Säkerhetskopiering

Se till att ta tillbaka dina filer då och då och spara dem på en annan extern hårddisk eller på distans på molnet. På så sätt kan förlust av data undvikas på grund av många andra möjliga fel som systemkrasch och inte bara från ransomware.

2. Uppdatera OS-versioner

Man bör hålla sina system uppdaterade till den senaste versionen av OS-versionen eftersom dessa utgåvor tenderar att ha uppdateringar som kan blockera ransomware-attacker eller göra dem mindre katastrofala till sin natur.

3. Använda Anti-Ransomware-programvaror

Att säkra ditt system med anti-ransomware-programvara hjälper till att vidta förebyggande åtgärder i ett tidigt skede av attacken. Man bör också hålla programvaran mot ransomware uppdaterad och skanna ett system med jämna mellanrum.

4. Blockera okända e-postadresser och potentiellt skadliga webbplatser

Att förhindra sådana skadliga e-postmeddelanden och länkar som är ansvariga för attackerna kan hjälpa till att nappa problemet i sin knopp. Den här inställningen kan anpassas med hjälp av ens antivirusinställningar.

Hur tar man bort Ransomware?

När du är smittad har du bara tre alternativ att leta efter:

1. Formatera och återställ säkerhetskopierade filer: Se till att formatera och skanna efter ransomware. Ta bort alla filer som hittats påverkade och återställ sedan data från din säkerhetskopia.

2. Använd dekrypteringsprogram: Om ransomware är mindre allvarligt kan det vara möjligt att hitta ett dekrypteringsverktyg som kan hjälpa till att dekryptera de drabbade filerna utan att betala lösen.

3. Sätt lös lösenord : Eftersom de mer sofistikerade ransomware inte kan dekrypteras med hjälp av de gratis dekrypteringsverktyg som finns tillgängliga online. Man kan behöva betala lösen. Det bör också noteras att betalning av lösen inte garanterar att man kan återuppliva uppgifterna.

Rekommenderade artiklar

Detta är en guide till Vad är Ransomware ?. Här diskuterar vi definitionen, begreppen, detektering och förebyggande av Ransomware. Du kan också gå igenom våra andra föreslagna artiklar för att lära dig mer -

  1. Ultimate Guide to Vad är CSS3?
  2. Handledning om AWT i Java
  3. Vad är API i Java?
  4. Vad är Kotlin programmeringsspråk?

Kategori:

Mjukvaruutveckling