Hva er ransomware og hvordan beskytte deg mot dem

Ransomware er en slags malware som låser opp dine egne data ved hjelp av sofistikert kryptering. Vanligvis er måten å få det tilbake på å betale opp en avgift - altså begrepet løsepenger - de holder bokstavelig talt datagisanten din og krever løsepenger.

Ransomware er ikke nytt, men blir stadig bedre og mer utbredt. De er også rettet mot brukere som lett vil betale opp. Bedrifter, gamle mennesker, til og med politiavdelinger. NYTimes hadde nylig en morsom og likevel kjølig oppdatering på ransomware, noe som inspirerte oss til å skrive denne forklareren.

Hva gjør ransomware nøyaktig, og er det en måte å beskytte deg mot? Les videre for å finne ut av det.

Hvordan fungerer Ransomware?

Ransomware, som alle andre skadelige programvarer, tar seg vei gjennom skyggefulle e-postvedlegg eller piratkopierte eller infiserte filnedlastinger. Ransomware-apper er litt mer stealthy enn vanlig malware. De kan ikke lett oppdages av antivirus-apper.

Når skadelig programvare er installert, vil den kryptere alle viktige filer som du måtte ha. Dette betyr MS Office-dokumenter, tekstfiler, PDF-er, videoer og mer. Og krypteringen, ved å bruke RSA-2048, er ganske stram. Det meste av tiden er den eneste måten å dekryptere ved å bruke den private nøkkelen generert av skadelig programvare, som vanligvis er på angriperens server - utenfor rekkevidde.

Mangel på å betale opp - ved å bruke forhåndsbetalte kort, bankoverføringer eller Bitcoin har du ikke mange alternativer. Prisantydningen starter kanskje på $ 500 eller mer. Noen ransomware øker prisen for hver uke du nekter å betale.

Er alt tapt?

Ransomware låser vanligvis bare filene dine, det er ikke kjent å stjele dataene dine, men nå som de har tilgang til PC-en din, er det ingenting som hindrer dem. Noe nytt ransomware er kjent for å legge til pornografisk materiale på din PC og deretter tilby å fjerne det for deg - til en pris.

Og ransomware er ikke bare begrenset til Windows-PCer, det er kjent for å påvirke Android-smarttelefoner og til og med Mac-maskiner.

Selvfølgelig er det alle slags ransomware-virus der ute. Fra døde alvorlige og ufravikelige til noen som bare er posører.

Men malware som CryptoLocker, CryptoWall og PowerLocker er alle alvorlige trusler.

Mer om online sikkerhet: Sjekk vår Ultimate Guide for passordadministrasjon for å lære hvordan du lager sterke passord og lagrer viktige data fra å bli hacket.

Skyen

Det viser seg at til og med skytjenester som Dropbox og Google Drive ikke er rekkevidde fra ransomware. Hvis du har en av disse tjenestene installert og kjører på din PC, blir filene på skyserverne også kryptert. Dessuten kan dette føre til at skykontoen din blir kompromittert.

"Vi spår ransomware-varianter som klarer å unndra seg sikkerhetsprogramvare som er installert i et system, og vil spesifikt målrette mot endepunkter som abonnerer på skybaserte lagringsløsninger som Dropbox, Google Drive og OneDrive. Når endepunktet er blitt infisert, vil ransomware forsøke å utnytte den påloggede brukerens lagrede legitimasjonsbeskrivelser for også å infisere sikkerhetskopierte skylagringsdata, ”melder McAfees rapport om cyberrisiko 2015

Hvordan holder du filene dine trygge?

La oss si at du er den typen person som ikke tror på å gi fra seg kriminelle. For det kommer bare til å gjøre dem sterkere. Det er det samme som en kidnapping, du gir ikke etter for kravene.

Bortsett fra selvfølgelig, når du ikke har sikkerhetskopi av dataene, og du virkelig trenger det. Da betaler du selvfølgelig.

For å sikre at det ikke kommer til det, er det eneste alternativet å lage en sikkerhetskopi. Og ikke bare noen sikkerhetskopi. En sikkerhetskopi som ikke er koblet til datamaskinen din, og som ikke er på en skylagring som også er logget på PCen. Det må være på en egen stasjon, koblet fra alt.

Dette betyr å få en ekstern harddisk og sikkerhetskopiere den annenhver dag eller i helgen.

Eller ha en sikkerhetskopi som er helt offshore, ved å bruke en tjeneste som Backblaze eller Crashplan. Det vil koste deg $ 5 i måneden, men du kan sikkerhetskopiere en ubegrenset mengde data på denne måten.

Og sikkerhetskopiering av data er nyttig i mange andre tilfeller. I tilfelle du mister den bærbare datamaskinen din, blir den bytte, harddisken din blir kaput, eller huset ditt tar fyr.

Etter sikkerhetskopi, må du sørge for at du ikke installerer skadelig programvare. Det betyr at du ikke laster ned e-postvedlegg fra folk du ikke kjenner og holder deg unna de mørke hjørnene på internett. Det vil ikke hjelpe å laste ned piratkopierte ting.

Hva gjør jeg med en infisert datamaskin?

Hvis datamaskinen din er infisert med ransomware og du allerede har sikkerhetskopiert av data et sted - som du enkelt kan gjenopprette - vil du kvitte deg med malware-appen fullstendig.

For dette må du formatere datamaskinen og starte på nytt. Fordi skadelig programvare er kryptert og det ikke er noen måte for deg å deaktivere det, er tørking det eneste alternativet. Alternativt kan du også prøve å gjøre en systemgjenoppretting fra et punkt før infeksjon.

Gi oss beskjed om din erfaring med ransomware i kommentarene nedenfor. Vi håper imidlertid at du ikke har noen slike minner å dele, og aldri vil ha det.