Hvad er ransomware, og hvordan man beskytter mod det

Ransomware er en form for malware, der krypterer medier, dokumenter og andre filer på mål-pc'en, og adgang til disse filer gives kun, når angriberen's løsepenge-krav er opfyldt.

I øjeblikket er der to typer ransomware - den ene, der låser visse filer på en computer, og den anden, der låser hele systemet. Sidstnævnte findes mest på smartphones.

Ransomware har eksisteret i mere end et årti. De første tilfælde af et sådant angreb blev fundet i Rusland i 2005 med Trojan GPcoder.

Tidlig historie: The Russian Connect

Den første kendte ransomware-virus, der skabte problemer i stor skala, blev udviklet af russiske organiserede kriminelle og kom i spidsen i 2005 og 2006.

Disse malware-inficerede pc'er i Rusland, Hviderusland, Ukraine og Kasakhstan. En af stammerne med malware blev kaldt Archievus og en anden kaldet Troj_Cryzip.A.

Mens førstnævnte krypterede 'Mine dokumenter' -mappen, identificerede og sidstnævnte identificerede og flyttede visse filtyper på en pc til en kodeordbeskyttet Zip-mappe, som kun ville blive låst op, når offeret overførte et par hundrede dollars til angriberen via E-Gold - elektronisk valuta før Bitcoin.

E-Gold blev indstillet i 2009 under anvisning af den amerikanske regering på grund af et stort antal kriminelle, der brugte det til at hvidvaske penge. Herefter bruges Bitcoin og forudbetalte betalingskort som en metode til indsamling af løsepenge.

Næsten slutningen af ​​det første årti blev mange ransomware-angreb også skruet op for at efterligne retshåndhævelsesbureauer. Disse angribere vil chikanere ofrene med falske beskyldninger såsom krænkelse af ophavsret og udtrække 'bøder' for disse ikke-eksisterende anklager.

Den mest berygtede af disse retshåndhævende imitatører var Reveton, et løseprogram, der ville fungere lokalt. Afhængigt af det land, hvor offeret er hjemmehørende, ville Reveton efterligne det nationale politi.

Udviklerne gjorde lokaliseringsindsats for næsten alle europæiske lande, USA, Australien, Canada og New Zealand. Ransomware brugte ikke kryptering til at låse brugerens filer, hvilket gjorde det lettere at fjerne med en antivirus eller via sikker tilstand.

I 2012 målrettede en anden ransomware sig til Windows Master Boot Record (MBR) og erstattede den med en ondsindet kode. Når et inficeret system blev startet, vil brugeren modtage instruktioner om at betale et heftigt beløb via QIWI - et russisk-ejet betalingssystem - for at få adgang til deres enhed.

Modern Crypto-Ransomware

En af de moderne ransomware-metoder blev fundet først i 2012-13. CryptoLocker var det første vidt succesrige malware-program, der fik nord for $ 27 millioner i løsepenge.

CryptoLocker er krypteret ved hjælp af en 256-bit AES-nøgle og en 2048-bit RSA-nøgle, hvilket gør krypteringen næsten uknuselig, selvom malware fjernes - hvilket gør det til en af ​​de mest effektive måder for angribere.

Ofrene i disse angreb blev bedt om at betale $ 400 eller mere for at modtage dekrypteringsnøglen og blev truet med at slette nøglen, hvis de ikke betalte inden for 72 timer.

I 2014 blev CryptoLocker fjernet af et konsortium af regeringsorganer, sikkerhedsfirmaer og akademiske institutioner i Operation Tovar. Senere lancerede de også en service for mennesker, der var berørt af CryptoLocker, som hjalp dem med at dekryptere deres enheder uden omkostninger.

Selvom CryptoLockers trussel ikke varede længe, ​​men det hjalp sikkert angribere med at udforske ransomware-verdenen og undersøge, hvor lukrativ det kan være - hvilket resulterede i, at en række stammer af ransomware frigives på markedet derefter.

CryptoLocker blev efterfulgt af TorrentLocker, et ransomware-program, der dukkede op som en e-mail-vedhæftet fil - normalt en ordfil med ondsindede makroer - der låste visse typer filer på computeren med en AES-kryptering.

TorrentLocker er stadig aktiv og har udviklet sig meget i de sidste par år. De nyere versioner omdøber alle de inficerede filer på en computer, hvilket gør det umuligt for brugeren at identificere hvilke filer der er krypteret og gendanne filerne via sikkerhedskopi.

Ransomware inficerer ikke kun Windows PC men Linux og Mac OS også. I 2015 blev der fundet en ransomware-stamme, der inficerede pc'er, der kører på Linux, og i 2016 blev en stamme fundet beregnet til at angribe Mac-computere.

I det sidste årti er krypto-ransomware-angreb dramatisk steget, da falske antivirus- og andre vildledende apps er faldet i antal. I 2016 alene blev 638 millioner ransomware-sager rapporteret.

Hvordan man bekæmper det?

Der er et sundt antal websteder og sikkerhedsfirmaer, der forsøger at informere folk om truslerne om malware og også forsyner dem med værktøjer til at forhindre det samt dekryptere de oplysninger, der er låst af en angriber.

Populær antivirus-service som Avast er kommet med deres dekrypteringsværktøjer til Windows og Android for at hjælpe folk med at tackle den voksende trussel mod ransomware. Disse værktøjer er gratis at bruge og dække en lang række ransomware, selvom nogle af de nye måske ikke er dækket, men det kan stadig give dig en start.

No More Ransom er et websted, der giver nyheder om den seneste udvikling i ransomware-økosfæren, som leder brugerne mod værktøjer, der kan bruges til at bekæmpe disse trusler. Webstedet er en fælles indsats fra det nederlandske politi, Europol, Kaspersky Lab og Intel Security.

Hvis du har fundet et værktøj, der kan guide dig gennem dekryptering af ransomware, der påvirker din pc i øjeblikket, er alt hvad du skal gøre, at identificere det. ID Ransomware er et websted, der hjælper dig med netop det, alt hvad du skal gøre er at uploade en kopi af løsepenge-note.

Hvis du leder efter et værktøj, der tilbyder beskyttelse til din Windows-pc i realtid, er CyberReason Ransomfree svaret på dine behov.

Ransomware har været en trussel i æraen med internetforbundne enheder, og når IoT bliver almindeligt, kan det vise sig at være et endnu større problem.

I øjeblikket påvirker ransomware kun din enhed eller filer og tilbagekalder brugeradgang, indtil løsepenge er betalt, men med den voksende popularitet af Smart Home-enheder ville det kun være starten på dine bekymringer at miste adgang til din enhed.