GT forklarer: Hva er Ransomware og hvordan du kan beskytte deg mot dem

Ransomware er en slags skadevare som låser opp dine egne data ved å bruke sofistikerte kryptering. Vanligvis er måten å få det tilbake på å betale opp et gebyr - altså begrepetløsepengerware - de bokstavelig talt holder dataene dine som gisler og krever løsepenger.

Ransomware er ikke nytt, men blir stadig bedre og mer utbredt. De er også rettet mot brukere som lett vil betale opp. Bedrifter, gamle mennesker, til og med politiavdelinger. NYTimes hadde nylig en morsom og allikevel kjølig oppgave på ransomware, som inspirerte oss til å skrive denne forklareren.

Hva gjør ransomware nøyaktig, og er det en måte å beskytte deg mot? Les videre for å finne ut av det.

Hvordan fungerer Ransomware?

Ransomware, som alle andre skadelige programvarer, tar seg vei gjennom skyggefulle e-postvedlegg eller piratkopierte eller infiserte filnedlastinger. Ransomware-apper er litt mer stealthy enn vanlig malware. De kan ikke lett oppdages av antivirus-apper.

Bare illustrasjon. Kreditt: PCWorld

Når skadelig programvare er installert, vil den kryptere alle viktige filer som du måtte ha. Dette betyr MS Office-dokumenter, tekstfiler, PDF-er, videoer og mer. Og krypteringen, ved å bruke RSA-2048, er ganske stram. Det meste av tiden er den eneste måten å dekryptere ved å bruke den private nøkkelen generert av skadelig programvare, som vanligvis er på angriperens server - utenfor rekkevidde.

Mangel på å betale opp - ved å bruke forhåndsbetalte kort, bankoverføringer eller Bitcoin har du ikke mange alternativer. Prisantydningen starter kanskje på $ 500 eller mer. Noen ransomware øker prisen for hver uke du nekter å betale.

Er alt tapt?

Ransomware låser vanligvis bare filene dine, det er ikke kjent å stjele dataene dine, men nå som de har tilgang til PC-en din, er det ingenting som hindrer dem. Noe nytt ransomware er kjent for å legge til pornografisk materiale på din PC og deretter tilby å fjerne det for deg - til en pris.

Og ransomware er ikke bare begrenset til Windows-PCer, det er kjent å påvirke Android-smarttelefoner og til og med Mac-maskiner.

Selvfølgelig er det alle slags ransomware-virus der ute. Fra døde alvorlige og ufravikelige til noen som bare er posører.

Men malware som CryptoLocker, CryptoWall og PowerLocker er alle alvorlige trusler.

Mer om online sikkerhet: Sjekk ut vår Ultimate Guide to password management å lære å lage sterke passord og lagre viktige data fra å bli hacket.

Skyen

Det viser seg at til og med skytjenester som Dropbox og Google Drive ikke er rekkevidde fra ransomware. Hvis du har en av disse tjenestene installert og kjører på din PC, blir filene på skyserverne også kryptert. Dessuten kan dette føre til at skykontoen din blir kompromittert.

'Vi spår ransomware-varianter som klarer å unndra seg sikkerhetsprogramvare installert i et system, og vil spesielt målrette mot sluttpunkter som abonnerer på skybaserte lagringsløsninger som Dropbox, Google Drive og OneDrive. Når endepunktet er blitt infisert, vil ransomware forsøke å utnytte den påloggede brukerens lagrede legitimasjon for også å infisere sikkerhetskopierte skylagringsdata, ”rapporterer McAfees rapport om cyberrisiko 2015 - Kilde

Hvordan holder du filene dine trygge?

La oss si at du er den typen person som ikke tror på å gi fra seg kriminelle. For det kommer bare til å gjøre dem sterkere. Det er det samme som en kidnapping, du gir ikke etter for kravene.

Bortsett fra selvfølgelig, når du ikke har sikkerhetskopi av dataene og du egentlig trenger det. Da betaler du selvfølgelig.

For å sikre at det ikke kommer til det, er det eneste alternativet å lage en sikkerhetskopi. Og ikke bare noen sikkerhetskopi. En sikkerhetskopi som ikke er koblet til datamaskinen din, og som ikke er på en skylagring som også er logget på PCen. Det må være på en egen stasjon, koblet fra alt.

Dette betyr å få en ekstern harddisk og sikkerhetskopiere den annenhver dag eller i helgen.

Eller ha en sikkerhetskopi som er helt offshore, ved å bruke en tjeneste som Backblaze eller Crashplan. Det vil koste deg $ 5 i måneden, men du kan sikkerhetskopiere en ubegrenset mengde data på denne måten.

Og sikkerhetskopiering av data er nyttig i mange andre tilfeller. I tilfelle du mister den bærbare datamaskinen din, blir den bytte, harddisken din blir kaput, eller huset ditt tar fyr.

Etter sikkerhetskopi, må du sørge for at du ikke installerer skadelig programvare. Det betyr at du ikke laster ned e-postvedlegg fra folk du ikke kjenner og holder deg unna de mørke hjørnene på internett. Det vil ikke hjelpe å laste ned piratkopierte ting.

Hva gjør jeg med en infisert datamaskin?

Hvis datamaskinen din er infisert med ransomware og du allerede har sikkerhetskopiert av data et sted - som du enkelt kan gjenopprette - vil du kvitte deg med malware-appen fullstendig.

For dette må du formatere datamaskinen og starte på nytt. Fordi skadelig programvare er kryptert og det ikke er noen måte for deg å deaktivere det, er tørking det eneste alternativet. Alternativt kan du også prøve å gjøre et systemgjenoppretting fra et punkt før infeksjon.

Gi oss beskjed om din erfaring med ransomware i kommentarene nedenfor. Vi håper imidlertid at du ikke har noen slike minner å dele, og aldri vil ha det.