Ransomware: hvordan du beskytter deg mot ransomware

Ransomware: hvordan du beskytter deg mot ransomware

All viktig informasjon om løsepenger

Ransomware er skadelig programvare som kan forårsake alvorlig økonomisk skade på de berørte. Forbundsdepartementet for informasjonssikkerhet påpeker i et informasjonsark at cyberangrep fra ransomware har økt jevnt og trutt siden 2016. Det er derfor desto viktigere at brukerne informerer seg selv om hvordan denne ransomware fungerer og hvordan den er beskyttet.

Hva er ransomware?

Ransomware: definisjon

Ransomware er skadelig programvare som krypterer programmer og filer på en datamaskin eller server. Kriminelle utpresser selskaper, men også private brukere. De ber om penger for aktivering av de krypterte dataene.

Begrepet "ransomware" består av det engelske begrepet "ransom", på tysk "ransom" og "software". Ransomware er dermed “løsepenger”. På tysk kalles det også ransomware eller utpressing trojan. Et annet navn er "krypteringstrojan".

Hvordan får du navnet? Cyberkriminelle lager programvare som krypterer alle eller viktige filer på en tredjeparts datamaskin eller datasystem. Noen utpressingsprogrammer låser også hele datamaskinen. Utpresserne eller angriperne krever deretter løsepenger fra ofrene sine, slik at filene kan dekrypteres igjen eller datamaskinene låses opp. De kriminelle viser vanligvis løsesummen direkte på skjermen til den berørte enheten. Ofte kreves betaling i bitcoins slik at rettshåndhevende myndigheter ikke lett kan spore pengens vei.

Ransomware smugles inn på tredjeparts datamaskiner via skadelig programvare, for eksempel via trojanere eller datavirus.

Ransomware: Typer og varianter

Det er i utgangspunktet to forskjellige typer ransomware:

  • Screenlocker: Denne ransomware låser skjermen eller bruk av den infiserte datamaskinen. Dette ondsinnede programmet skyver låseskjermen med utpressingsmeldingen fremover, uansett hvilket program brukeren starter. En undervariant av denne ransomware er den såkalte "App-Locker". Dette ondsinnede programmet forhindrer tilgang til apper eller programmer på datamaskinen, nettbrettet eller smarttelefonen. Ransomware blokkerer datamaskinens tilgang til appens server. Som med det klassiske skjermskapet, sender applokeren også brukeren en melding om det forespurte løsepengebeløpet.
  • File Encrypter: Med denne varianten er noen eller alle filene på den infiserte datamaskinen kryptert. For å understreke utpressing, stjeler kriminelle private bilder eller filer og truer med å publisere dem hvis de forespurte pengene ikke blir betalt i tide. Filkryptere er stort sett implementert som krypteringstrojanere, også kjent som "Crypto Trojans". Noen av disse ondsinnede programmene krypterer bare individuelle områder, for eksempel bilder eller bankdetaljer. Andre koder for hele datasystemet eller alle filene på en server. Ransomware angriper harddiskens innholdsfortegnelse på en målrettet måte.

Det finnes også hybrid former for ransomware som kombinerer app- og skjermloggere samt filkryptere. Å gjenopprette alle filer etter angrepet blir enda vanskeligere for de berørte.

Info: Siden når har krypterings -trojanere eksistert?

Utpressing av databrukere med programvare er ikke en ny oppfinnelse. Den såkalte "AIDS Trojan Disc" var allerede i omløp i 1989. Det var en plate som biologen Joseph L. Popp sendte til 20 000 deltakere i World AIDS Conference. Disketten inneholdt skadelig programvare som krypterte harddisken til den berørte datamaskinen.

Utpresseren Popp krevde 189 amerikanske dollar fra sine ofre for aktivering av dataene. De berørte bør overføre summen til et selskap kalt "PC Cyborg" med base i Panama. Firmanavnet ga til slutt navnet til den første kjente ransomware: "PC Cyborg Trojan".

I 2011 ble den første krypteringstrojanen endelig distribuert over Internett. Det var TROJ_PGPCODER.A. Cyberkriminelle krevde løsepenger på flere hundre amerikanske dollar fra de berørte brukerne for å låse opp datamaskinen igjen.

Hvordan fungerer ransomware og hvordan kommer det inn på datamaskiner?

I motsetning til datavirus eller internettormer, er ransomware vanligvis mer kompleks programvare. Fordi skadelig programvare først må komme til datamaskinen og blokkere eller kryptere filene der. Mer omfattende programmeringsarbeid er nødvendig for dette.

I motsetning til kompleksiteten i programmeringen, er spredning av ransomware enkelt og ligner på å bli infisert av datamaskinormer eller virus. For eksempel kan skadelig programvare komme inn på en datamaskin via infiserte e-postvedlegg eller via manipulerte nettsteder. Ved å klikke på et kompromittert e -postvedlegg eller et infisert nettsted starter ransomware. Den installerer seg selv på datamaskinen.

Etter installasjonen avgjør ransomware hvor systemharddisken er og hvor filene som skal krypteres kan bli funnet. Den genererer deretter en nøkkel og overskriver hovedoppstartsposten.

Kryptering eller låsing av skjermen er da ikke alltid umiddelbar. Avhengig av type programmering kan kriminelle hackere kryptere dataene på et ønsket tidspunkt. Noen ganger er visse utløsere programmert, dvs. forholdene der ransomware blir aktiv.

Så snart det starter, blir det eksisterende filsystemet overskrevet og kryptert av ransomware. Etter omstarten vil informasjonen om utpressing med en betalingsordre vises på dataskjermen. Programvaren er vanligvis programmert på en slik måte at meldingen vises med hvert museklikk eller hvert tastetrykk.

Noen hackere programmerer ransomware på en slik måte at en del av de krypterte dataene alltid blir blokkert når datamaskinen startes på nytt. Andre utpressingsmetoder sørger for sletting etter en viss tid, der ingen penger overføres.

Info:

Selv om programmering av ransomware ikke er triviell, er det vanligvis lett for hackere å kjøpe programmer. Darknet spiller en viktig rolle her. Komplette sett med utpressingsprogramvare er tilgjengelig for kjøp der. Påtale på Darknet er vanskelig for myndighetene, siden identiteten til leverandøren bare kan bestemmes der med mye teknisk innsats.

Hvordan tjener utpresserne egentlig penger med det?

Etter et ransomware -angrep gir utpresserne informasjon om betalingsmetodene på en egen side.

Betaling med knapt sporbare Bitcoin eller via Paysafe eller Ukash -kort er vanlig. Nettkriminelle lover på den viste siden at de vil overføre koden for dekryptering så snart pengene er overført. Forbrukerne bør imidlertid ikke automatisk forvente at utpressing slutter med betaling.

Avhengig av størrelsen og viktigheten av de krypterte dataene, tar utpresserne noen hundre til flere tusen dollar eller euro.

Hvordan gjenkjenner jeg ransomware?

Dessverre gjenkjenner de fleste brukere ransomware først etter at PC -en allerede er infisert. Deretter vises et løsesum på den blokkerte skjermen som sier at datamaskinen har blitt låst eller at filer har blitt kryptert. Mange brukere kan ikke lenger spore når datamaskinen ble infisert, for eksempel med et e -postvedlegg.

I noen tilfeller utløser antivirusprogrammer en alarm etter at en virusskanning er utført. Imidlertid oppdager ikke alle virusbeskyttelsesprogrammer ransomware. Dette gjelder også programvare som ikke bruker de nyeste virusdefinisjonene. Deteksjonen av ransomware blir vanskeligere av virusbeskyttelse fordi ransomware ofte automatisk sletter seg selv etter at den ondsinnede funksjonen er utført.

Slik kan du beskytte deg selv mot ransomware

Som annen skadelig programvare bruker ransomware sikkerhetshull i operativsystemer, apper og programvare, samt utilstrekkelig beskyttelse mot virusskannere for å installere seg selv på en datamaskin eller smarttelefon. Du kan bruke disse tiltakene for å forhindre ransomware.

Lag sikkerhetskopier av dataene dine:

Cyberkriminelle bruker ransomware for å true med å slette filene dine. Det er derfor et effektivt tiltak å regelmessig lagre alle viktige filer. Det er best å bruke et frakoblet lagringsmedium, for eksempel eksterne harddisker. Koble alltid denne harddisken fra datamaskinen etter lagring. Dette er for å sikre at ingen hackere får tilgang til den. Det er også alltid lurt å lage en systembackup. Hvis en hacker har slettet operativsystemet og alle filene på det, kan du enkelt gjenopprette det med sikkerhetskopien. Ta sikkerhetskopier regelmessig.

Bruk et antivirusprogram som har ransomware-beskyttelse:

Ved å bruke et antivirusprogram reduserer du risikoen for å bli utsatt for utpressingsprogramvare. Installer alltid nødvendige oppdateringer og virusdefinisjonsoppdateringer.

Oppdater alltid operativsystemet med nye oppdateringer:

Oppdateringer for operativsystemer er viktige for sikkerheten til din PC, fordi oppdateringene vanligvis også lukker sikkerhetshull.

Oppdater programvaren din:

Enten nettleser eller kontorprogrammer, bare oppdatert programvare gir tilstrekkelig grunnleggende sikkerhet. Gjeldende programmer forhindrer for eksempel at ransomware kommer inn gjennom kjente sikkerhetshull.

Nettleser -plugins:

Mange virusbeskyttelsesprogrammer tilbyr nettleser-plug-ins som oppdager ondsinnede skript og forhindrer at infiserte nettsteder får tilgang.

E -post skanner:

Aktiver e -postskanneren til din virusbeskyttelsesprogramvare. Disse programmene forhindrer deg i å åpne infiserte filvedlegg. Virusbeskyttelsen kan karantene og slette ransomware direkte.
Bruk en gjestekonto for å logge inn:Hvis du alltid logger deg på PC -en din som administrator, kan kriminelle bruke ransomware for å nå alle sensitive områder på datamaskinen din enda lettere. Men hvis du bruker PC -en din som en gjest med begrensede rettigheter, kan ikke kriminelle trenge så dypt inn i datasystemet ditt og er begrenset i sine alternativer.

Jeg har ransomware på datamaskinen min - hva skal jeg gjøre?

Hvis datamaskinen din er påvirket av ransomware, bør du være rolig for tiden, til tross for meldingen på skjermen.

  1. Sjekk på nettet for å se om det har vært noen angrep som ligner på ditt. Mange utpressere nevner også hvilken type trojan de har med løsepenger. Ofte tillater utpresserne nettleserfunksjonen. Tross alt bør løsesummen vanligvis betales online og via Tor -nettverket. Hvis du kjenner typen infeksjon, kan du vanligvis finne passende løsninger på Internett om hvordan du kan bli kvitt ransomware. Et mulig kontaktpunkt er "ID Ransomware". Der finner du løsninger på hvordan du bryter kryptering av kjent ransomware.

  2. Varsle politiet hvis data allerede er stjålet eller slettet.

  3. Hvis du har en sikkerhetskopi av dataene dine, kan du prøve å bli kvitt ransomware med en virusskanner eller en online virusskanner. Etter at du har fjernet det, bør du starte operativsystemet på nytt. Du kan deretter overføre dataene fra sikkerhetskopien tilbake til datamaskinen.

Fjern ransomware: Slik gjør du det

Den eneste måten å fjerne ransomware på er å skanne den med et oppdatert antivirusprogram. Derfor bør du alltid kjøre PC-en med et kraftig antivirusprogram.

Start en virusskanning med den. Hvis ransomware ble slettet etter at den ble startet, gjenkjenner mange skannere ikke lenger skadelig programvare. Det eneste som kan hjelpe her er å installere operativsystemet på nytt.

Kjent ransomware

De siste årene har det vært en rekke ransomware som har skadet forbrukere og virksomheter rundt om i verden.

  • Petya: Denne skadelige programvaren fikk PCene til å starte på nytt og gjorde filer på de berørte maskinene ugjenkjennelige for datamaskinen. Petya har derfor ikke krypterte filer, men har forhindret tilgang til dem. Hackerne plasserte løsesummen bak Petya på låseskjermen. Siden den først ble vist i 2016, har Petya imidlertid blitt dekryptert. Som et resultat kan knapt noen skade gjøres i dag med den originale filen.
  • Locky: Locy ransomware spredte seg også i 2016. Hun brukte for det meste e -postvedlegg. De viktigste ofrene var helsefasiliteter. I Los Angeles betalte et sykehus 17 000 dollar for å få pasientjournaler tilbake. I slutten av 2016 forsvant angrepene nesten igjen.
  • Vil gråte: I 2022-2023 spredte Wannacry ransomware seg raskt over hele verden. Den utnyttet et sikkerhetshull i Windows -operativsystemet, spesielt i Windows 7. Etter at Windows forsynte brukerne med oppdateringer, ble sikkerhetshullet lukket. Den amerikanske hemmelige tjenesten NSA spilte en kritisk rolle i Wannacry. Han kjente sårbarheten lenge før den ble brukt av hackere til kriminelle formål. Wannacry påvirket ikke bare privatpersoner, men selskaper over hele verden, inkludert Deutsche Bahn, bilprodusentene Nissan og Renault, kinesiske banker og departementer fra land rundt om i verden.

Konklusjon: Ransomware er farlig - men med forebygging og beskyttelse kan det forhindres

Ransomware kan forårsake stor skade og fremfor alt forårsake usikkerhet blant brukerne. Men hvis du tar forholdsregler med sikkerhetskopier og oppdaterte programmer samt oppdatert virusbeskyttelse, kan du redusere risikoen for infeksjon med ransomware.

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Rekkefølgen av fargekategorier i Outlook 2007/2010
2
post-title
Kategoriser oppgaver i Outlook -kalenderen - det er så enkelt!
3
post-title
Windows XP: Konfigurer brannmuren
4
post-title
Fildelingsfeller: Brukere av Stremio, Showbox & Co. står overfor dyre advarsler
5
post-title
ASUS Prime TRX40-Pro: Nytt hovedkort for ekstrem ytelse med AMD Ryzen-prosessorer

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -