Hvad er ransomware, og hvordan du beskytter dig mod dem

Ransomware er en slags malware, der låser dine egne data vha. Sofistikeret kryptering. Normalt er måden at få det tilbage til at betale et gebyr - altså udtrykket løsepenge - de holder bogstaveligt talt dine data som gidsler og kræver løsepenge.

Ransomware er ikke nyt, men bliver stadig bedre og mere udbredt. De er også målrettet mod brugere, der let betaler sig. Virksomheder, gamle mennesker, endda politiafdelinger. NYTimes havde for nylig en sjov og alligevel kølig op-ed på ransomware, som inspirerede os til at skrive denne forklarer.

Hvad gør ransomware nøjagtigt, og er der en måde at beskytte dig selv mod det? Læs videre for at finde ud af det.

Hvordan fungerer Ransomware?

Ransomware, ligesom enhver anden malware, går vej gennem skyggefulde e-mail-vedhæftede filer eller piratkopierede eller inficerede filoverførsler. Ransomware-apps er lidt mere stealthy end sædvanlig malware. De kan ikke let detekteres af antivirus-apps.

Når malware er installeret, krypterer den alle de vigtige filer, du måtte have. Dette betyder MS Office-dokumenter, tekstfiler, PDF-filer, videoer og mere. Og krypteringen ved hjælp af RSA-2048 er temmelig stram. Det meste af tiden er den eneste måde at dekryptere ved hjælp af den private nøgle, der er genereret af malware, som normalt findes på angriberens server - uden for din rækkevidde.

Mangel på at betale op - ved hjælp af forudbetalte kort, bankoverførsler eller Bitcoin har du ikke mange muligheder. Den anmodede pris starter muligvis ved $ 500 eller mere. Nogle ransomware øger prisen fortsat for hver uge, du nægter at betale.

Er alt tabt?

Ransomware låser normalt bare dine filer, det vides ikke at stjæle dine data, men nu når de har adgang til din pc, er der intet, der forhindrer dem. Noget nyt ransomware er kendt for at tilføje pornografisk materiale på din pc og derefter tilbyde at fjerne det for dig - til en pris.

Og ransomware er ikke kun begrænset til Windows-pc'er, det er kendt at påvirke Android-smartphones og endda Mac-computere.

Der er selvfølgelig alle mulige ransomware-viraer derude. Fra døde alvorlige og uknækkelige til nogle, der kun er postere.

Men malware som CryptoLocker, CryptoWall og PowerLocker er alle alvorlige trusler.

Mere om online sikkerhed: Tjek vores Ultimate Guide til adgangskodestyring for at lære, hvordan du opretter stærke adgangskoder og gemmer dine vigtige data fra at blive hacket.

Skyen

Det viser sig, selv cloud-tjenester som Dropbox og Google Drive er ikke uden for rækkevidde fra ransomware. Hvis du har en af ​​disse tjenester installeret og kører på din pc, bliver filerne på skyens serverne også krypteret. Hvad mere er, dette kan føre til, at din cloud-konto bliver kompromitteret.

”Vi forudsiger ransomware-varianter, der formår at undgå sikkerhedssoftware, der er installeret på et system, specifikt vil målrette slutpunkter, der abonnerer på skybaserede lagerløsninger som Dropbox, Google Drive og OneDrive. Når endepunktet er inficeret, vil ransomware forsøge at udnytte den indloggede brugers gemte legitimationsoplysninger for også at inficere sikkerhedskopierede cloud-lagringsdata, ”bemærker McAfees rapport om cyberrisiko 2015 - Kilde

Hvordan holder du dine filer sikre?

Lad os sige, at du er den slags person, der ikke tror på at give efter for krav fra kriminelle. Fordi det kun vil gøre dem stærkere. Det er det samme som en kidnapning, du giver ikke efter for kravene.

Bortset fra selvfølgelig, når du ikke har nogen sikkerhedskopi af dataene, og du virkelig har brug for dem. Så betaler du selvfølgelig.

For at sikre, at det ikke kommer til det, er din eneste mulighed at oprette en sikkerhedskopi. Og ikke bare enhver sikkerhedskopi. En sikkerhedskopi, der ikke er knyttet til din computer, og som ikke findes på en cloud-lager, der også er logget ind på din pc. Det skal være på et separat drev og frakoblet det hele.

Det betyder, at du får en ekstern harddisk og sikkerhedskopierer den hver anden dag eller i weekenden.

Eller har en sikkerhedskopi, der er helt offshore, ved hjælp af en service som Backblaze eller Crashplan. Det koster dig $ 5 om måneden, men du kan sikkerhedskopiere en ubegrænset mængde data på denne måde.

Og sikkerhedskopiering af data er nyttig i mange andre tilfælde. I tilfælde af at du mister din bærbare computer, går det bust, din harddisk går kaput, eller dit hus går i brand.

Efter sikkerhedskopiering skal du sikre dig, at du ikke installerer malware. Det betyder ikke at downloade e-mail-vedhæftede filer fra folk, du ikke kender, og holde sig væk fra de mørke hjørner på internettet. Ikke at downloade piratkopierede ting hjælper også.

Hvad skal man lave med en inficeret computer?

Hvis din computer er inficeret med ransomware og du allerede har sikkerhedskopieret data et eller andet sted - som du nemt kan gendanne - vil du slippe af med malware-appen helt.

Til dette skal du formatere computeren og starte ny. Da malware er krypteret, og der ikke er nogen måde for dig at deaktivere den, er aftørring den eneste mulighed. Alternativt kan du også prøve at gøre en systemgendannelse fra et punkt før infektion.

Fortæl os din oplevelse med ransomware i kommentarerne herunder. Vi håber dog bestemt, at du ikke har sådanne minder at dele, og aldrig vil have det.