Annons

Ransomware är lite som sand. Det blir överallt och gör dina smörgåsar crunchy. Okej, kanske inte det senare. Men ransomware är invasivt och kan kryptera mer än du tror. Att ha dina personliga filer förstört är tillräckligt smärtsamt utan att ransomware attackerar dina säkerhetskopior också.

Det finns flera ransomware-varianter som inte bara attackerar din hårddisk utan även någon annan systemenhet. Molnens enheter tas inte heller bort från skjutlinjen. Tiden har kommit - du måste överväga exakt hur du säkerhetskopierar dina filer, samt var dessa säkerhetskopieringar bevaras.

Ransomware träffar överallt

Vi vet att en ransomware-attack kan vara förödande. Ransomware är en speciell olägenhet på grund av de filer den riktar sig till: foton, musik, filmer och dokument av alla typer, bara för att nämna några. Din hårddisk fylld med personliga, arbets- och affärsfiler är ett primärt mål för kryptering. När den är krypterad kommer du att möta en lösningsmeddelande som kräver betalning - vanligtvis i nästan ospårbar Bitcoin - för säker frisättning av dina filer.

instagram viewer

Och även då finns det ingen garanti för att du kommer att få krypteringsnyckeln eller ett dekrypteringsverktyg.

CryptoLocker

De CryptoLocker ransomware är en sådan variant CryptoLocker är det otäckaste skadliga programmet någonsin och här är vad du kan göraCryptoLocker är en typ av skadlig programvara som gör din dator helt oanvändbar genom att kryptera alla dina filer. Den kräver sedan monetära betalningar innan åtkomst till din dator returneras. Läs mer som krypterar mer än bara din lokala hårddisk. Det dök upp första gången 2013 och förökades via infekterade e-postbilagor. När CryptoLocker är installerat i ett system, skannar den den lokala hårddisken efter en specifik lista över filändelser. Dessutom söker den efter alla anslutna enheter, vare sig en USB- eller nätverksenhet.

En nätverksenhet med läs- / skrivåtkomst krypteras på samma sätt som en lokal hårddisk. Det är en utmaning för företag där anställda får tillgång till delade nätverksmappar.

Lyckligtvis, säkerhetsforskare befriade en kopia CryptoLocker är död: Så här kan du få dina filer tillbaka! Läs mer av CryptLocker offerdatabasen, komplett med varje krypteringsnyckel. De skapade Decrypt CryptoLocker-portalen till hjälpa offren att dekryptera sina filer Beat Scammers med dessa Ransomware dekrypteringsverktygOm du har smittats av ransomware hjälper dessa gratis dekrypteringsverktyg dig att låsa upp och återställa dina förlorade filer. Vänta inte ytterligare en minut! Läs mer .

Men genom deras egen erkännande, de "Hade i princip tur," svep offerdatabasen under den globala nedtagningen av det enorma Gameover Zeus botnet 3 väsentliga säkerhetsvillkor du behöver förståFörvirrad av kryptering? Förvirrad av OAuth eller förstenad av Ransomware? Låt oss ta del av några av de mest använda säkerhetsvillkoren och exakt vad de betyder. Läs mer .

Evolution: CryptoFortress

CryptoLocker dök upp och hävdade över 500 000 offer. Enligt Dell SecureWorks 'Keith Jarvis, CryptoLocker kan ha utpressat så mycket som 30 miljoner dollar under de första 100 dagarna av operationen ($ 150 miljoner om alla 500 000 offer betalade sitt lösen på $ 300). Emellertid var borttagningen av CryptoLocker inte början på slutet för att kartlägga ransomware för nätverksdrivrutiner.

CRYPTOFORTRESS krypterar använder 2048bit RSA-AES-kryptering. Denna typ av kryptering skulle ta en dator på 6,4 quadrillion år att dekryptera.

- CyberShiftTech (@CyberShiftTech) 25 maj 2016

CryptoFortress upptäcktes 2015 av respekterad säkerhetsforskare Kafeine. Det har TorrentLockers utseende och tillvägagångssätt TorrentLocker är en ny Ransomware Down Under. Och det är ont. Läs mer , men ett avgörande framsteg: det kan kryptera icke-mappade nätverksenheter.

Normalt hämtar ransomware en lista över mappade nätverksenheter, t.ex. C:, D:, E:, och så vidare. Den skannar sedan enheterna, jämför filändelser och krypterar sedan de som matchar. Dessutom räknar CryptoFortress alla SMB-aktier (open Message Server Message Block) - och krypterar alla som finns.

Och sedan kom Locky

Locky är en annan variant av ransomware Din nya säkerhetshot för 2016: JavaScript RansomwareLocky ransomware har oroat säkerhetsforskare, men sedan dess korta försvinnande och återkomst som ett korsplattformigt JavaScript-ransomwarehot har saker förändrats. Men vad kan du göra för att besegra Locky ransomware? Läs mer , ökända för att ändra varje filändelse till .locky, samt att rikta in wallet.dat - Bitcoin plånböcker. Locky är också inriktad på lokala filer och filer på icke-mappade nätverksdelningar, vilket fullständigt krypterar filnamn under processen. Denna förvrängning gör återhämtningsprocessen till ett svårare förslag.

För närvarande har Locky ingen dekrypterare tillgänglig.

Ransomware i molnet

Ransomware har överträffat vår lokala fysiska lagring och nätverkslagring och övergått till molnet. Detta är en viktig fråga. Molnlagring prövas regelbundet som ett av de säkraste alternativen för säkerhetskopiering. Att hålla din data säkerhetskopierad, borta från dina lokala och omedelbara nätverksandelar bör ge isolering. Tyvärr har vissa ransomware-varianter tagit bort den säkerheten.

The RightScale State of the Cloud Rapportera fann att 82 procent av företagen använde flera molnstrategier. EN ytterligare studier (Slideshare ebook) av Intuit fann 78 procent av småföretag kommer att vara helt i molnet senast 2020. Den drastiska migrationen av företag som stora och små gör molntjänster skapar ett väldefinierat mål för ransomware-leverantörer.

Ransom_Cerber.cad

Skadliga skådespelare kommer att hitta en väg in. Socialteknik och phishing-e-postmeddelanden är de främsta verktygen och de kan användas för att undvika solida säkerhetskontroller. Trend Micro-säkerhetsforskare hittade en specifik variant av ransomware heter RANSOM_CERBER.CAD. Det används för att rikta in sig på hemmabruk och företag som använder Microsoft 365, moln- och produktivitetsplattformen.

Cerber-varianten kan "kryptera 442 filtyper med en kombination av AES-265 och RSA, ändra maskinens Internet Explorer Zone Inställningar, ta bort skuggkopior, inaktivera Windows Startup Repair och avsluta processer ”inklusive Outlook, The Bat!, Thunderbird och Microsoft Ord.

Dessutom, och detta är beteende som visas av andra ransomware-varianter, frågar Cerber det drabbade systemets geolokalisering. Om värdssystemet är medlem i Commonwealth of Independent States (före detta Sovjetunionens länder som Ryssland, Moldavien och Vitryssland) kommer ransomware att avsluta sig själv.

Molnet som ett infektionsverktyg

Petya ransomware uppstod först 2016. Det var anmärkningsvärt för flera saker. Först kan Petya kryptera en PC: s hela Master Boot Record (MBR), vilket får systemet att krascha till en blå skärm. Detta gör hela systemet väsentligen oanvändbart. Vid omstart visas istället Petya-lösenanteckningen, som visar en skalle och kräver betalning i Bitcoin.

petya ransomware låsskärm

För det andra spriddes Petya till vissa system genom en infekterad fil som var värd på Dropbox och poserade som CV. Länken är förklädnad som sökandens detaljer, medan den faktiskt länkar till en självutdragande körbar dator som installerar ransomware.

I en tur av tur, en oidentifierad programmerare lyckades knäcka Petya ransomware Kommer Petya Ransomware Crack att ta tillbaka dina filer?En ny ransomware-variant, Petya, har blivit knäckt av ett upprörd offer. Det här är en chans att komma över cyberbrottslingarna, eftersom vi visar dig hur du låser upp dina lösta data. Läs mer kryptering. Sprickan kan avslöja den krypteringsnyckel som behövs för att låsa upp MBR och släppa de fångade filerna.

Att använda en molntjänst för att sprida ransomware är förståeligt. Användare har uppmuntrats att använda molnlagringslösningar för att säkerhetskopiera data eftersom det erbjuder ett extra lager av säkerhet. Säkerhet är central för framgången för molntjänster. Denna tro kan nu utnyttjas grymt, med människors tro på molnets säkerhet vänt mot dem.

Ransomware blir överallt

Molnlagring, mappade och obegränsade nätverksenheter och lokala filer förblir sårbara för ransomware. Det här är inte nytt. Skadliga aktörer som aktivt riktar sig mot säkerhetskopierade filer ökar emellertid oroen. I sin tur betyder det att ytterligare försiktighetsåtgärder måste vidtas.

Förvara en separat, offline säkerhetskopia Skydda dina data från Ransomware med dessa 5 stegRansomware är skrämmande, och om det händer dig kan det känna dig hjälplös och besegrad. Det är därför du måste vidta dessa förebyggande åtgärder så att du inte blir i vakt. Läs mer av viktiga filer är nu avgörande för både hem- och affärsanvändare. Gör det nu - det kan vara den åtgärd som hjälper dig att återställa dina vitaler efter en oväntad ransomware-infektion, från en lika oväntad källa.

Har du fått molnlagring infiltrerad av ransomware? Vad gjorde du? Vad är din favoritlösning för säkerhetskopiering? Dela dina skyddstips för molnlagring med våra läsare nedan!

Bildpoäng: iJeab / Shutterstock

Gavin är Senior Writer för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systerwebbplats, Blocks Decoded. Han har en BA (Hons) samtidsskrift med digital konstpraxis pillerad från kullarna i Devon, och över ett decennium av professionell skrivupplevelse. Han tycker om stora mängder te.