Det finns många olika cybersäkerhetshot på internet, men den fruktade ransomware är en av de mest produktiva där ute. Det är så läskigt som det låter, så det är en bra idé att lära sig mer om detta hot, vad det gör och vad man ska göra när man drabbas av det.

Låt oss utforska vad ransomware är och vad du kan göra för att vara säker.

Vad är Ransomware?

Ransomware är en term som täcker alla virus eller skadlig programvara som håller din dator som gisslan. Det finns några olika metoder som ransomware kan använda i en attack, men den bindande kopplingen mellan alla olika typer är att de låser dig från en del av eller hela din dator.

Hur fungerar Ransomware?

För att utforska hur ransomware fungerar måste vi först dyka in i olika typer av ransomware, vad var och en gör och vad de försöker uppnå.

Regelbunden krypteringsbaserad Ransomware

Detta är den vanligaste versionen av ransomware. Det fungerar genom att låsa dig ur datorns filer, och vissa kommer till och med att hindra operativsystemet från att starta upp. Ransomware kräver sedan betalning från användaren för att få tillbaka sina filer.

instagram viewer

För att förhindra att användaren hittar en väg runt ransomware samlar viruset alla filer i en mapp och låser dem sedan med kraftfull kryptering. På så sätt har filerna inte raderats för alltid, men användaren kan inte använda dem utan rätt lösenord.

När användaren betalar upp kommer malwareutvecklaren att tillhandahålla lösenordet för att låsa upp sin dator. Utvecklaren kan lägga till incitament genom att lägga till en timer till ransomware. När timern når noll raderas alla filer.

Scareware Impersonating a Legitimate Entity

Ibland kommer ett ransomwareprogram inte att vara på förhand med vad det är. Ibland kommer det att utgöra en legitim enhet i hopp om att det lurar användaren att vidta åtgärder.

Ta till exempel Reveton-viruset som rapporterats av FBI. Detta virus är ransomware som låser ner datorn men låtsas vara från byrån själv.

Viruset hävdar att offret fångades på att ladda ner olagliga filer, så deras PC har tagits för att förhindra ytterligare olaglig aktivitet. För att fortsätta använda datorn måste offret koppla in pengar för att "betala böter", men luras inte; pengarna går direkt till bedragarens fickor.

Ransomware kan också ha formen av officiella teknikföretag. Det rapporterades en stam av skadlig kod Forbes det låste inte hela datorn, men det fick din webbläsare att frysa.

Skadlig programvara hävdade att det var från Microsoft och att det hade låst din webbläsare för att förhindra skador från ett kontrakterat virus. Skadlig programvara uppmanar användaren att ringa en "supportlinje" för att fixa datorn, som har stora samtalsavgifter.

Dessa skadliga programstammar kallas vanligtvis "scareware" eftersom de fokuserar på att skrämma dig till att fatta ett utslag beslut utan att tänka logiskt. Falska varningar om virus och skadlig kod passar den här kategorin väl eftersom de skrämmer dig att göra något som gör dig mer skada än nytta.

Hur man upptäcker och undviker falska virus- och skadliga varningar

Hur kan du se om en virusvarning är riktig eller falsk? Så här upptäcker du varningssignalerna och identifierar en falsk virusvarning.

Ransomware's Cousin, Leakware

Det finns en annan stam av ransomware som gör rundorna som kallas "leakware." Ransomware och läckageprogram är liknande, eftersom de båda låser bort användarens filer och ger dem en lösen att betala som låser upp dem igen.

Vad som gör dem olika är vad som händer när användaren inte betalar. Typisk ransomware kan hota borttagningen av dina filer, men läckageprogram gör det motsatta. Om du inte betalar upp kommer läckware att ge dina filer tillbaka... genom att publicera dem på offentliga forum.

Denna taktik är särskilt effektiv mot alla typer av offer. Civila kanske inte vill att sina vänner och familj ska upptäcka de avskyvärda eller olagliga saker de har använt sin dator för, och företag vill inte att deras konfidentiella data ska läcka ut på det mörka nätet.

Var attackerar Ransomware?

På grund av karaktären av ransomware är det inte en särskild person eller PC som det låser när en dator låses. Så länge någon av misstag kör en infekterad fil och använder ett osäkert operativsystem kommer attacken att gå igenom.

Men malwareutvecklare har nyligen valt och valt sina mål. Under glansperioden för ransomware-attacker skulle skadliga programutvecklare publicera ransomware på internet i ett brett svep. Tanken var att uppnå kvantitet över kvalitet genom att få så många människor smittade som möjligt för att öka lönsamheten.

Men två utvecklingar tvingade ransomware-utvecklare att ändra melodi. Båda utvecklingen började efter att ransomware-attackmetoden började bli ökad och säkerhetsföretag började svara på det ökande hotet.

Världen förbereder sig för ransomware-attacker

Den första utvecklingen var ökningen av webbplatser mot ransomware. Tjänster som Inget mer lösen hantera ransomware specifikt genom att släppa program och nycklar som kan frigöra en låst dator.

Som sådan måste en stam av ransomware hålla huvudet nere och undvika upptäckt så mycket som möjligt. Ju fler människor som attackeras av en påfrestning, desto större är chansen att larmet kommer och desto snabbare kommer en lösning att hittas.

Som ett resultat var en ransomware-utvecklare tvungen att se till att deras program drabbade så många betalande offer som möjligt innan det upptäcktes. Till exempel betalar moster Mabel som använder sin dator för att titta på kattmemor och kan troligen inte betala lösenavgiften. En rik person med känsliga dokument på sin dator är dock mycket mer benägna att hosta upp.

Den andra utvecklingen var den ökade allmänhetens medvetenhet om ransomware. Efter att ransomware blev ett hett ämne inom cybersäkerhet uppmuntrades människor att skapa säkerhetskopior av sina datorer. När allt kommer omkring, vad nytta är en lösen om någon har en reserv tillbaka på sidan?

Inte bara det, men operativsystem började erbjuda anti-ransomware-verktyg till sina användare. Till exempel kan du skydda mot ransomware med Windows Defender utan extra kostnad.

En förändring i fokus för Ransomware-utvecklare

Som ett resultat började malwareutvecklare utforma och distribuera ransomware med två mål i åtanke. Ransomware var tvungen att träffa ett stort företag eller en organisation som hade pengar att betala lösen, och det var tvungen att göra det träffade den plats där bara låset på en dator var katastrofalt, även om offret hade data säkerhetskopiering.

Det finns en rapport om Säkerhetsinformation som diskuterar de mest drabbade områdena för ransomware:

När det gäller mål har IBM Security X-Force observerat en allmän förändring i ransomware-attacker. Ransomware träffar tillverkningsföretagen hårdast. Dessa svarar för nästan en fjärdedel av alla incidenter som svarat hittills i år. Sektorn för professionella tjänster är den näst mest riktade industrin och har upplevt 17% av ransomware-attackerna. Regeringsorganisationer följer på tredje plats med 13% av attackerna.

Dessa områden ser flest attacker eftersom de är mycket känsliga för störningar om en dator slutar fungera. I dessa affärsområden är att låsa bort filer bara en mindre del av en ransomware-attack. det är den oanvändbara datorn som potentiellt kostar industrier miljoner eftersom de tvingas sluta handla för att lösa problemet.

Naturligtvis kommer en panikföretagare som tappar dollar i sekunden att frigöra sina system så snabbt som möjligt. Tyvärr, om teknisk support inte kan hitta ett sätt att frigöra datorn, är företaget tvingat att betala och hoppas att ransomware-utvecklaren gör gott på sin sida av affären.

Kostnaden för ransomware är enorm. Emsisoft rapporterar att uppskattningsvis 25 miljarder dollar spenderades på ransomware-krav 2020, och nära 170 miljarder dollar förlorades som en kombination av ransomware-betalningar och stilleståndskostnader.

Hur man förhindrar Ransomware

Den bästa typen av antivirus är inte att låta viruset komma in på din dator i första hand. Om tanken på ransomware ger dig frossa, finns det sätt att skydda dig själv.

Behåll aktuella säkerhetskopior av din dators data

En bra säkerhetskopia hindrar alla ransomware-attacker som inte är läckageprogram. Varför betala lösen när du bara kan torka allt och installera om det?

Innan du slår ut minneskortet, varför inte försöka säkerhetskopiera din Windows-dator till molnet? Det finns gott om tjänster som säkerhetskopierar hela din dator mot en månadsavgift, en perfekt plan B om din dator drabbas av ransomware.

Var Ransomware-minded

Nu när dina saker har säkerhetskopierats är det dags att stoppa ransomware från att infektera din dator i första hand.

Tyvärr finns det inget enda knep för att skydda dig själv från ransomware, men du borde vara okej om du följer några grundläggande regler.

Relaterad: Sätt att undvika Ransomware

Hur man tar bort Ransomware

Om du stöter på det här otäcka arbetet i naturen är det viktigt att inte få panik. En ransomware-utvecklare spelar på rädsla för att uppmuntra dig att betala.

Betala inte lösen!

När du läser den här artikeln kanske du har undrat vad som hindrar en ransomware-utvecklare från att ta en betald lösen och gå bort innan de låste upp din dator. Svaret är: ingenting hindrar dem.

Om du betalar lösen, är det bästa fallet att du säger till utvecklaren att ransomware fungerar och därmed uppmuntrar dem att utveckla och sprida mer skadlig kod. I värsta fall bryr sig utvecklaren inte om att komma tillbaka till dig med nyckeln för att låsa upp din dator.

Leta efter en befintlig lösning

Kom ihåg webbplatsen vi nämnde tidigare, Inget mer lösenprojekt? Det finns många fler av dessa webbplatser som du kan besöka för att hitta en lösning för din situation. Om någon har grävt ut en arbetsnyckel eller utvecklat ett program som kan frigöra din dator bör den listas på en av dessa webbplatser.

Här är en lista för att komma igång:

  • Kaspersky Ransomware-dekrypterare
  • Avast Ransomware-dekrypteringsverktyg
  • McAfee Ransomware Recover
  • AVG Ransomware-dekrypteringsverktyg

Ovanstående verktyg är gratis att använda, så ge dem ett försök och se om de fixar din dator.

Säg nej till Ransomware

Ransomware är en otäck stam av skadlig kod, men du är inte hjälplös mot det. Nu vet du hur ransomware fungerar, hur du skyddar det och vad du ska göra om du någonsin drabbas av det.

Visste du att ransomware finns i alla typer av former och storlekar? Det är en bra idé att bekanta dig med dessa olika typer så att du kan vara beredd om detta hot någonsin drabbar dig.

Bildkredit: Nicescene / Shutterstock.com

E-post
7 typer av Ransomware som kommer att överraska dig

Ransomware överraskar dig alltid, men dessa nya typer av ransomware tar det till en högre (och mer irriterande) nivå.

Relaterade ämnen
  • Teknik förklaras
  • säkerhet
  • Onlinesäkerhet
  • Ransomware
  • Datorsäkerhet
Om författaren
Simon Batt (438 artiklar publicerade)

En civilingenjörsexamen med datavetenskap med en djup passion för all säkerhet. Efter att ha arbetat för en indiespelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighetsuppsättning för att skriva om allt tekniskt.

Mer från Simon Batt

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.