Annons

Du har antagligen hört talas om Ransomware, skadlig programvara som låser ditt system och hotar dig för att tvinga pengar. Det är ett hot som finns på stationära och mobila enheter och är nästan alltid lumskt, svårt att ta bort och i många fall dyra.

Vi har tidigare förklarat hur man ska hantera flera ransomware-hot om du hittar dem på din dator, men hur stort är detta hot? Flera framstående ransomware-bedrägerier är i omlopp för närvarande. Låt oss gå över tre av de mest förödande, så att du kan känna igen dem.

Förstå Ransomware

Innan vi fortsätter, en snabb uppgift, bara om du läser den här artikeln helt omedveten om vad ransomware faktiskt är.

Muo-security-3ransomware-Ransomware

När en dators filer är infekterade med ett ransomware-fel - vanligtvis mappen Mina dokument och bibliotek - är låsta, ofta krypterade. Skaparna / distributörerna av skadlig programvara visar sedan ett meddelande till användaren och informerar dem om priset y som måste betalas för att få åtkomst igen.

Det stämmer: du måste betala för att få tillgång till dina egna filer. Tänk på det som en digital version av den gamla "skydd racket" pengar för hotfull modell.

instagram viewer

Data är dock inte bara låsta; i vissa fall anklagas användaren för att vara en pedofil, använda olagliga bilder och ett meddelande som påstås vara från ett känt brottsbekämpande organ. 2013 avslöjade McAfee att den hade samlat in över 250 000 prover av ransomware, var och en unik, bara under det första kvartalet samma år.

Ett växande hot på alla plattformar, de tre exemplen nedan bör hjälpa till att förklara varför du måste vara försiktig med ransomware.

CryptoLocker

CryptoLocker, som inriktade sig på Windows, blev snabbt pappan till ransomware-scenen 2013, spridd via e-post och eventuellt via ZeuS botnet.

cryptolocker-exempel

Efter att ha installerat sig själv på din dator krypterar CryptoLocker dokument som finns på din dator, på nätverksenheter och på flyttbar lagring, och kopplar dem med 2048 bitars RSA. Att hämta dina data innebär att betala 380 USD i Bitcoin eller 300 $ på antingen MonkeyPak eller Ukash förbetalda kort.

Efter en säkerhetstjänstoperation blev det möjligt för vissa användare att få tillbaka sina filer. Det är uppenbart att det är goda nyheter, men det markerar precis hur förödande ransomware kan vara. Det tog upptäckten av kommandot och kontrollservern bakom ransomware-krypteringen för att stoppa (det ursprungliga) CryptoLocker i dess spår, men till och med det räckte inte för att frigöra användardata. Istället måste vi vänta på att det ska omvända, och ett dekrypteringsverktyg utvecklats CryptoLocker är död: Så här kan du få dina filer tillbaka! Läs mer .

TorrentLocker

Med ett liknande namn som CryptoLocker, låser TorrentLocker dina filer och kräver en avgift på $ 500 AUD (fördubblats till $ 1000 AUD om du är långsam med att hosta upp beredskapen) som ska betalas i Bitcoin. Olika ledtrådar om valutan och de utbyten som ransomware rekommenderar att du använder antyder att den riktar sig till australiska användare (och kanske till och med kommer därifrån).

torrentlocker-buydecryption

Där det skiljer sig från CryptoLocker är att även om det delar ett liknande utseende, är TorrentLocker i själva verket en unik stam av lösningsbaserad skadlig programvara.

Du bör också undvika att ta in namnet. Även om det föreslår ett förhållande till Bittorrent-nätverket (kanske du kanske tror att det försvaras genom fildelning) har många instanser av TorrentLocker tagits emot via e-post.

Om inte kommandot och kontrollservern bakom TorrentLocker hittas och tas ur åtgärd, är det enda sättet att betala lösen för att ladda ner programvaran för att dekryptera dina data. vi har tittade redan på TorrentLocker i detalj TorrentLocker är en ny Ransomware Down Under. Och det är ont. Läs mer ; om det jag just har sagt till dig inte räcker för att beröra dig, borde hela historien.

FBI Ransomware / Police Central

Kanske den ransomware-bedrägeri som de flesta är medvetna om, det här är den som - när ditt system är infekterat - visar ett meddelande som påstår sig komma från FBI eller din lokala polisavdelning, anklagar dig för att ha lagrat nedladdning av upphovsrättsskyddat material eller olaglig pornografi på din Windows PC eller till och med din Apple Mac som kör OS X (även om det är relativt enkelt att undvika att tas in av detta).

Muo-security-3ransomware-FBI

Faktum är att om du inte är noga med var du installerar dina Android-appar (till exempel kan du använda tredje parts app-butiker De fyra bästa Google Play-alternativen för nedladdning av Android-apparVill du inte använda Google Play Store? Eller har du inte tillgång till det? Här är de bästa alternativa appbutikerna för Android. Läs mer ) då finns det en chans att du kan få samma ransomware på din telefon eller surfplatta FBI Ransomware träffar Android: Hur man undviker att få det (och ta bort det)Lär dig hur du skyddar din Android-enhet från FBI Ransomware med dessa tips. Läs mer .

Med hjälp av en lokal metod kunde svindlarna skräddarsy sina ransomware till enskilda länder; till exempel i Storbritannien hävdade det att det var från Metropolitan Police Service (Londons polisstyrka) och royaltiescollection Society PRS for Music.

Trots det slumpmässiga faktum att denna smak av ransomware - allmänt känd som Reveton - hade effekten av tvingar en pedofil att lämna in sig själv, detta är en skrämmande bit malware. Trots avlyssning och gripande av gänget bakom Reveton hotet kvarstår i form av varianter, av vilka vissa också är utformade för att stjäla ditt lösenord.

Skydda dig från Ransomware

Att förstå djurets natur är det bästa sättet att skydda dig mot Ransomware. Efter infektion är för sent; måste du kunna försvara attacken innan den kommer, inte när dina data är låsta. Du kan göra detta genom att säkerställa att du använder den mest uppdaterade Internet-säkerhetssviten som kan försvara sig mot alla former av skadlig programvara. Du bör också ta en titt på de förebyggande åtgärder som beskrivs i vår ursprungliga titt på CryptoLocker CryptoLocker är det otäckaste skadliga programmet någonsin och här är vad du kan göraCryptoLocker är en typ av skadlig programvara som gör din dator helt oanvändbar genom att kryptera alla dina filer. Den kräver sedan monetära betalningar innan åtkomst till din dator returneras. Läs mer . Även om den ursprungliga formen av denna ransomware har varit helt men spridd, har den ersatts av varianter, så du måste vara vaken.

Skulle du läsa detta efter en ransomware-infektion, är den bästa lösningen för dig att följa de utmärkta råden från MakeUseOfs Guy McDowell i sin utmärkta guide till slå ransomware utan att betala ut Betala inte - Hur man slår Ransomware!Föreställ dig om någon dyker upp utanför dörren och sa: "Hej, det finns möss i ditt hus som du inte visste om. Ge oss 100 $ och vi kommer att bli av med dem. "Detta är Ransomware ... Läs mer .

Är ett ransomware-offer? Betalade du ut eller betade du kulan och tillät att dina data raderades (kanske hade du bra säkerhetskopior)?

Berätta din historia: kommentarrutan väntar!

Utvalda bildkredit: Flicka frustrerad med bärbar dator via Shutterstock

Bildkredit: Ransomware via Shutterstock, Bildkredit: Pierre Lecourt

Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel fans.