Ransomware: hur du skyddar dig mot ransomware

Ransomware: hur du skyddar dig mot ransomware

All viktig information om lösenord

Ransomware är skadlig programvara som kan orsaka allvarliga ekonomiska skador för de drabbade. Federal Office for Information Security påpekar i ett informationsblad att cyberattacker från ransomware har ökat stadigt sedan 2016. Det är därför desto viktigare att användarna informerar sig själva om hur denna ransomware fungerar och hur den skyddas.

Vad är ransomware?

Ransomware: definition

Ransomware är skadlig kod som krypterar program och filer på en dator eller server. Kriminella utpressar företag, men också privata användare. De ber om pengar för aktivering av de krypterade uppgif.webpterna.

Begreppet "ransomware" består av det engelska ordet "ransom", på tyska "ransom" och "programvara". Ransomware är alltså "lösenprogram". På tyska kallas det också ransomware eller utpressning trojan. Ett annat namn är "krypteringstrojan".

Hur får du namnet? Cyberkriminella skapar programvara som krypterar alla eller viktiga filer på en tredjeparts dator eller datorsystem. Vissa utpressningsprogram låser också hela datorn. Utpressarna eller angriparna kräver sedan lösen från sina offer så att filerna kan dekrypteras igen eller datorerna låses upp. De kriminella visar vanligtvis lösenanteckningen direkt på skärmen på den drabbade enheten. Ofta krävs betalning i bitcoins så att brottsbekämpande myndigheter inte lätt kan spåra pengarnas väg.

Ransomware smugglas in i tredje parts datorer via skadlig kod, t.ex. via trojaner eller datavirus.

Ransomware: Typer och varianter

Det finns i princip två olika typer av ransomware:

  • Screenlocker: Denna ransomware låser skärmen eller användningen av den infekterade datorn. Detta skadliga program fortsätter att trycka på låsskärmen med utpressningsmeddelandet i förgrunden, oavsett vilket program användaren startar. En delvariant av denna ransomware är den så kallade "App-Locker". Detta skadliga program förhindrar åtkomst till appar eller program på datorn, surfplattan eller smarttelefonen. Ransomware blockerar datorns åtkomst till appens server. Som med det klassiska skärmskåpet skickar applocker också ett meddelande till användaren om det begärda lösenbeloppet.
  • File Encrypter: Med den här varianten är vissa eller alla filer på den infekterade datorn krypterade. För att betona utpressning stjäl kriminella privata foton eller filer och hotar att publicera dem om de begärda pengarna inte betalas i tid. Filkrypterare implementeras mestadels som krypteringstrojaner, även kända som "Crypto Trojans". Vissa av dessa skadliga program krypterar bara enskilda områden, t.ex. foton eller bankuppgif.webpter. Andra kodar hela datorsystemet eller alla filer på en server. Ransomware attackerar hårddiskens innehållsförteckning på ett riktat sätt.

Det finns också hybridformer av ransomware som kombinerar app- och skärmloggare samt filkrypterare. Att återställa alla filer efter attacken blir ännu svårare för de drabbade.

Info: Sedan när har krypterings -trojaner funnits?

Utpressning av datoranvändare med programvara är ingen ny uppfinning. Den så kallade "AIDS Trojan Disc" fanns redan i omlopp 1989. Det var en skiva som biologen Joseph L. Popp skickade till 20 000 deltagare i World AIDS Conference. Disketten innehöll skadlig programvara som krypterade hårddisken på den drabbade datorn.

Utpressaren Popp krävde 189 amerikanska dollar från sina offer för aktivering av uppgif.webpterna. De drabbade bör överföra summan till ett företag som heter "PC Cyborg" baserat i Panama. Företagsnamnet gav slutligen sitt namn till den första kända ransomware: "PC Cyborg Trojan".

År 2011 distribuerades äntligen den första krypteringstrojanen över Internet. Det var TROJ_PGPCODER.A. Cyberkriminella krävde en lösen på flera hundra amerikanska dollar från de drabbade användarna för att låsa upp datorn igen.

Hur fungerar ransomware och hur kommer det in på datorer?

Till skillnad från datavirus eller internetmaskar är ransomware vanligtvis mer komplex programvara. För först måste skadlig programvara komma till datorn och blockera eller kryptera filerna där. Mer omfattande programmeringsarbete krävs för detta.

I motsats till komplexiteten i programmeringen är spridning av ransomware enkelt och liknar att smittas av datormaskar eller virus. Till exempel kan skadlig programvara komma in på en dator via infekterade e-postbilagor eller via manipulerade webbplatser. Genom att klicka på en äventyrad e -postbilaga eller en infekterad webbplats startas ransomware. Den installerar sig själv på datorn.

Efter installationen avgör ransomware var systemets hårddisk är och var de filer som ska krypteras kan hittas. Den genererar sedan en nyckel och skriver över huvudstartposten.

Krypteringen eller låsningen av skärmen är då inte alltid omedelbar. Beroende på typ av programmering kan kriminella hackare kryptera data vid en önskad tidpunkt. Ibland är vissa triggers programmerade, det vill säga villkor under vilka ransomware blir aktiv.

Så snart det startar skrivs det befintliga filsystemet över och krypteras av ransomware. Efter omstarten visas informationen om utpressning med en betalningsorder på datorskärmen. Programvaran är vanligtvis programmerad så att meddelandet visas med varje musklick eller varje knapptryckning.

Vissa hackare programmerar ransomware på ett sådant sätt att en del av den krypterade datan alltid blockeras när datorn startas om. Andra utpressningsmetoder möjliggör radering efter en viss tid, där inga pengar överförs.

Info:

Även om programmering av ransomware inte är trivialt är det oftast enkelt för hackare att köpa program. Darknet spelar en viktig roll här. Kompletta uppsättningar av utpressningsprogram finns att köpa där. Åtal på Darknet är svårt för myndigheterna, eftersom leverantörens identitet bara kan bestämmas där med mycket teknisk ansträngning.

Hur exakt tjänar utpressarna pengar med det?

Efter en ransomware -attack ger utpressarna information om betalningsmetoderna på en separat sida.

Betalning med knappt spårbar Bitcoin eller via Paysafe eller Ukash -kort är vanligt. Cyberkriminella lovar på den visade sidan att de kommer att överföra koden för dekryptering så snart pengarna har överförts. Konsumenterna bör dock inte automatiskt förvänta sig att utpressning upphör med betalning.

Beroende på storleken och betydelsen av de krypterade uppgif.webpterna tar utpressarna ut några hundra till flera tusen dollar eller euro.

Hur känner jag igen ransomware?

Tyvärr känner de flesta användare av ransomware först efter att datorn redan har infekterats. Då visas en lösenanteckning på den blockerade skärmen som anger att datorn har låsts eller att filer har krypterats. Många användare kan då inte längre spåra när deras dator var infekterad, t.ex. med en e -postbilaga.

I vissa fall larmar antivirusprogram efter att en virussökning har utförts. Det är dock inte alla virusskyddsprogram som upptäcker ransomware. Detta gäller även programvara som inte använder de senaste virusdefinitionerna. Detekteringen av ransomware försvåras av virusskydd eftersom ransomware ofta automatiskt raderar sig själv efter att den skadliga funktionen har utförts.

Så här kan du skydda dig mot ransomware

Precis som andra skadliga program använder ransomware säkerhetsluckor i operativsystem, appar och programvara samt otillräckligt skydd från virusscannrar för att installera sig själv på en dator eller smartphone. Du kan använda dessa åtgärder för att förhindra ransomware.

Skapa säkerhetskopior av dina data:

Cyberkriminella använder ransomware för att hota med att radera dina filer. Det är därför en effektiv åtgärd att regelbundet spara alla viktiga filer. Det är bäst att använda ett offline lagringsmedium som externa hårddiskar. Koppla alltid bort den här hårddisken från datorn efter att du har sparat den. Detta för att säkerställa att inga hackare kan komma åt den. Det är också alltid lämpligt att skapa en systembackup. Om en hacker har raderat ditt operativsystem och alla filer på det kan du enkelt återställa det med säkerhetskopian. Gör säkerhetskopior regelbundet.

Använd ett antivirusprogram som har ransomware-skydd:

Genom att använda ett antivirusprogram minskar du risken att bli offer för utpressningsprogram. Installera alltid nödvändiga uppdateringar och uppdateringar av virusdefinitioner.

Uppdatera alltid ditt operativsystem med nya uppdateringar:

Uppdateringar för operativsystem är viktiga för din dators säkerhet, eftersom uppdateringarna vanligtvis också stänger säkerhetsluckor.

Uppdatera din programvara:

Vare sig det är webbläsare eller kontorsprogram, bara uppdaterad programvara erbjuder tillräcklig grundläggande säkerhet. Nuvarande program förhindrar till exempel att ransomware kommer in genom kända säkerhetshål.

Insticksprogram för webbläsare:

Många virusskyddsprogram erbjuder plug-ins för webbläsare som upptäcker skadliga skript och förhindrar att infekterade webbplatser nås.

E -postskanner:

Aktivera e -postskannern för ditt virusskyddsprogram. Dessa program hindrar dig från att öppna infekterade filbilagor. Virusskyddet kan karantän och ta bort ransomware direkt.
Använd ett gästkonto för att logga in:Om du alltid loggar in på din dator som administratör kan kriminella använda ransomware för att nå alla känsliga områden på din dator ännu lättare. Men om du använder din dator som en gäst med begränsade rättigheter kan kriminella inte tränga in i ditt datorsystem så djupt och är begränsade i sina alternativ.

Jag har ransomware på min dator - vad ska jag göra?

Om din dator påverkas av ransomware bör du vara lugn tills vidare, trots meddelandet på skärmen.

  1. Kontrollera på nätet om det har förekommit några attacker som liknar din. Många utpressare nämner också vilken typ av trojaner de har med lösensumman. Ofta tillåter utpressarna fortfarande webbläsarfunktionen. Trots allt bör lösen vanligtvis betalas online och via Tor -nätverket. Om du vet vilken typ av infektion du brukar hitta lämpliga lösningar på Internet om hur du kan bli av med ransomware. En möjlig kontaktpunkt är "ID Ransomware". Där hittar du lösningar på hur du bryter kryptering med känd ransomware.

  2. Larma polisen om data redan har stulits eller raderats.

  3. Om du har en säkerhetskopia av dina data kan du försöka bli av med ransomware med en virusscanner eller en virusscanner online. När du har tagit bort det bör du starta om operativsystemet. Du kan sedan överföra data från säkerhetskopian tillbaka till din dator.

Ta bort ransomware: Så här gör du

Det enda sättet att ta bort ransomware är att skanna den med ett uppdaterat antivirusprogram. Därför bör du alltid köra din dator med ett kraftfullt antivirusprogram.

Starta en virussökning med den. Om ransomware raderades efter att det startades känner många skannrar inte längre av skadlig programvara. Det enda som kan hjälpa här är att installera om operativsystemet.

Känd ransomware

Under de senaste åren har det funnits en mängd olika ransomware som har skadat konsumenter och företag runt om i världen.

  • Petya: Denna skadliga program fick datorn att starta om och gjorde filer på de drabbade datorerna oigenkännliga för datorn. Petya har därför inte krypterade filer, men har förhindrat åtkomst till dem. Hackarna placerade lösensedeln bakom Petya på låsskärmen. Men sedan den första gången dök upp 2016 har Petya dekrypterats. Som ett resultat kan knappast någon skada göras idag med den ursprungliga filen.
  • Locky: Locys ransomware sprids också 2016. Hon använde mest e -postbilagor. De viktigaste offren var hälsoinrättningar. I Los Angeles betalade ett sjukhus 17 000 dollar för att få tillbaka patientjournaler. I slutet av 2016 försvann attackerna nästan igen.
  • Vill gråta: Under 2022-2023 spreds Wannacry ransomware snabbt över hela världen. Det utnyttjade ett säkerhetshål i Windows -operativsystemet, särskilt i Windows 7. Efter att Windows försett sina användare med patchar stängdes säkerhetshålet. Den amerikanska hemliga tjänsten NSA spelade en kritisk roll i Wannacry. Han kände till sårbarheten långt innan den användes av hackare för kriminella ändamål. Wannacry påverkade inte bara privatpersoner, utan företag över hela världen, inklusive Deutsche Bahn, biltillverkarna Nissan och Renault, kinesiska banker och ministerier från länder runt om i världen.

Slutsats: Ransomware är farligt - men med förebyggande och skydd kan det förebyggas

Ransomware kan orsaka stor skada och framför allt orsaka osäkerhet bland användarna. Men om du vidtar försiktighetsåtgärder med säkerhetskopior och uppdaterade program samt uppdaterat virusskydd kan du minska risken för infektion med ransomware.

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Undvik kaoset med AW: och Re: i ämnesrader
2
post-title
Bestäm bladnamnet med en formel
3
post-title
Stäng av diamanter eller dubbla kors i Excel -celldisplayen
4
post-title
Vista: Reparera huvudstartposten
5
post-title
Läsintervall från Excel -celler

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -