Hva er ransomware og hvordan beskytte mot det

Ransomware er en form for skadelig programvare som krypterer medier, dokumenter og andre filer på mål-PC-en, og tilgang til disse filene blir bare gitt når angriperens løsepåkrav er oppfylt.

For øyeblikket er det to typer ransomware - en som låser visse filer på en datamaskin og en annen som låser hele systemet. Det siste finnes mest på smarttelefoner.

Ransomware har eksistert i mer enn et tiår nå. De første tilfellene av et slikt angrep ble funnet i Russland i 2005 med Trojan GPcoder.

Tidlig historie: The Russian Connect

Det første kjente ransomware-viruset som skapte problemer i stor skala, ble utviklet av russiske organiserte kriminelle og kom til syne i 2005 og 2006.

Disse malware-infiserte PC-ene i Russland, Hviterussland, Ukraina og Kasakhstan. En av stammene av malware ble kalt Archievus og en annen kalt Troj_Cryzip.A.

Mens førstnevnte krypterte 'Mine dokumenter' -mappen, identifiserte og flyttet sistnevnte visse filtyper på en PC til en passordbeskyttet Zip-mappe, som bare ville bli låst opp når offeret overførte noen hundre dollar til angriperen via E-Gold - elektronisk valuta før Bitcoin.

E-Gold ble avviklet i 2009 under anvisning fra den amerikanske regjeringen på grunn av et stort antall kriminelle som brukte det til å hvitvaske penger. Etter det blir Bitcoin og forhåndsbetalte debetkort brukt som metode for å samle inn løsepenger.

Nesten slutten av det første tiåret beskjærte mange ransomware-angrep også å etterligne advokatbyråer. Disse angriperne vil trakassere ofrene med falske beskyldninger som brudd på opphavsretten og trekke ut 'bøter' for disse ikke-eksisterende anklagene.

Den mest beryktede av disse rettshåndhevelsespersonene var Reveton, et løseprogram som ville fungere lokalt. Avhengig av hvilket land offeret er bosatt i, ville Reveton etterligne seg det nasjonale politiet.

Utviklerne gjorde lokaliseringsarbeid for nesten alle europeiske land, USA, Australia, Canada og New Zealand. Ransomware brukte ikke kryptering for å låse brukerens filer, noe som gjorde det enklere å fjerne med et antivirus eller via sikkermodus.

I 2012 målrettet en annen ransomware mot Windows Master Boot Record (MBR) og erstattet den med en ondsinnet kode. Når et infisert system ble startet opp, vil brukeren motta instruksjoner om å betale et heftig beløp via QIWI - et russiskeid betalingssystem - for å få tilgang til enheten.

Modern Crypto-Ransomware

En av de moderne ransomware-metodene ble først funnet i 2012-13. CryptoLocker var det første vidt suksessrike skadeprogrammet som samlet nord for 27 millioner dollar i løsepenger.

CryptoLocker er kryptert ved hjelp av en 256-biters AES-nøkkel og en 2048-biters RSA-nøkkel, noe som gjør krypteringen nesten uknuselig selv om malware blir fjernet - noe som gjør det til en av de mest effektive måtene for angripere.

Ofrene i disse angrepene ble bedt om å betale $ 400 eller mer for å motta dekrypteringsnøkkelen og ble truet med å slette nøkkelen hvis de ikke betalte innen 72 timer.

I 2014 ble CryptoLocker tatt ned av et konsortium av offentlige etater, sikkerhetsfirmaer og akademiske institusjoner i Operasjon Tovar. Senere lanserte de også en tjeneste for mennesker berørt av CryptoLocker som hjalp dem å dekryptere enhetene sine uten omkostninger.

Selv om CryptoLockers trussel ikke varte lenge, men det hjalp sikkert angripere å utforske ransomware-verdenen og finne ut hvor innbringende den kan være - noe som resulterte i at en rekke stammer av ransomware ble utgitt i markedet deretter.

CryptoLocker ble fulgt av TorrentLocker, et ransomware-program som dukket opp som et e-postvedlegg - vanligvis en ordfil med ondsinnede makroer - som låste visse typer filer på datamaskinen med en AES-kryptering.

TorrentLocker er fremdeles aktiv og har utviklet seg mye de siste årene. De nyere versjonene gir nytt navn til alle infiserte filer på en datamaskin, noe som gjør det umulig for brukeren å identifisere hvilke filer som er kryptert og gjenopprette filene via sikkerhetskopi.

Ransomware smitter ikke bare Windows PC, men Linux og Mac OS også. I 2015 ble det funnet en ransomware-stamme som smittet PC-er som kjører på Linux, og i 2016 ble det funnet en stamme som var ment å angripe Mac-datamaskiner.

I løpet av det siste tiåret har angrep på krypto-ransomware økt dramatisk etter hvert som falske antivirus- og andre villedende apper har gått ned i antall. Bare i 2016 ble 638 millioner ransomware-saker rapportert.

Hvordan bekjempe det?

Det er et sunt antall nettsteder og sikkerhetsfirmaer som prøver å informere folk om truslene om skadelig programvare og også forsyne dem med verktøy for å forhindre det samt dekryptere informasjonen som er blitt låst av en angriper.

Populær antivirus-tjeneste som Avast har kommet med sine dekrypteringsverktøy for Windows og for Android for å hjelpe folk med å takle den voksende trusselen om ransomware. Disse verktøyene er gratis å bruke og dekker et bredt utvalg av ransomware, selv om noen av de nye kanskje ikke er tildekket, men det fremdeles kan gi deg en start.

No More Ransom er et nettsted som gir nyheter om den siste utviklingen i ransomware-økosfæren, og leder brukerne mot verktøy som kan brukes til å bekjempe disse truslene. Nettstedet er en felles innsats fra nederlandsk politi, Europol, Kaspersky Lab og Intel Security.

Hvis du har funnet et verktøy som kan veilede deg gjennom å dekryptere ransomware som påvirker PCen din for øyeblikket, er alt du trenger å gjøre å identifisere den. ID Ransomware er et nettsted som hjelper deg å gjøre nettopp det. Alt du trenger å gjøre er å laste opp en kopi av løsepenger.

Hvis du leter etter et verktøy som tilbyr beskyttelse til Windows-PCen din i sanntid, er CyberReason Ransomfree svaret på dine behov.

Ransomware har vært en trussel i en tid med internettkoblede enheter, og etter hvert som IoT blir vanlig, kan det vise seg å være et enda større problem.

For øyeblikket påvirker ransomware bare enheten din eller filene og tilbakekaller brukertilgang til løsepengene er betalt, men med den voksende populariteten til Smart Home-enheter, vil miste tilgang til enheten bare være starten på bekymringene dine.