Ransomware: Vad är de och hur tar man bort dem? .com
Cyberkriminella har en fältdag i dessa dagar med en ny typ av skadlig programvara som kallas ransomware. Denna nya skadliga programvara är extremt farlig och sprider sig som en löpeld.
Under de senaste åren har det funnits många offer för ransomware, från privatpersoner, företag till sjukhus.
FBI rapporterade att det under 2017 mottog många klagomål angående ransomware och kostnaden som offren fick bära var över 1,4 miljarder dollar.
Så vad exakt är ransomware?
Vad gör det egentligen?
Hur kan du skydda dig mot sådan skadlig programvara?
För att hitta svar på alla dessa frågor, fortsätt att läsa eftersom jag kommer att visa hur det fungerar och hur du kan försvara dig mot sådan skadlig programvara i denna kompletta guide till borttagning av ransomware.
Låt oss börja.
Vad är Ransomware?
Ransomware kan definieras som skadlig programvara som hindrar användare från att komma åt sina system (och andra enheter), filer eller olika databitar om de inte betalar en lösensumma.
De distribueras genom nätfiskeattacker i form av falska e-postmeddelanden eller nedladdningar; det kan injiceras i reklamwebbsidor, bäddas in i piratkopierat innehåll som sprickor eller torrents och överföras över LAN-nätverk.
Ransomware-angripare kräver betalning genom vissa onlinebetalningsmetoder; det vanligaste är Bitcoin.
Det finns olika typer av ransomware som riktar sig till olika användare och fungerar på olika sätt men alla har samma mål – att utvinna lösen från offren.
Dessa ransomware-angripare använder främst insignier från höga styrande organ som FBI eller DOD för att få ransomware-meddelandet att se autentiskt ut.
På samma sätt är innehållet i meddelandet också tillverkat på ett sådant sätt att det verkar som om du har brutit mot vissa lagar och regler, eller att du innehåller explicit och olagligt innehåll.
Här är en video skapad av ESET som visar hur ransomware fungerar:
Typer av Ransomware
Ransomware finns i olika former och alla fungerar på olika sätt, vilket hindrar användare från att komma åt deras system, filer och andra personliga uppgifter. Här är olika varianter av ransomware du bör hålla utkik efter:
1 Ransomware som låser ditt system
Det finns en del ransomware som låser ditt system och hindrar dig från att komma åt det tills du betalar det nödvändiga beloppet till angriparen. Lösenpengarna varierar mellan några få dollar till hundratals och tusentals dollar och det huvudsakliga betalningssättet är genom Bitcoin.
2 Ransomware som krypterar filer
På liknande sätt har många användare upplevt ransomware som krypterar olika filer på ditt system och dekrypterar dem inte om du inte gör betalningen.
I vissa fall kapar angripare information från e-postmeddelanden, bilder, dokument och andra former av känslig data i efterfrågan på lösen.
Filerna som huvudsakligen är krypterade av ransomware har följande tillägg:
3 Ransomware som falska som antivirus
Vissa ransomware falska dem som antivirusprogram och upptäcker olika problem i ditt system, främst virus. Och för att åtgärda dessa problem skulle dessa ransomware kräva betalning.
Dessa former av ransomware är dock lätta att bli av med och hindrar dig inte från att använda ditt system eller din enhet. Men det kommer ständigt att visa dig popup-fönster, meddelanden och varningar.
4 Ransomware som hotar att göra din information offentlig
Kallas Doxware, detta ransomware stjäl din känsliga information och publicerar den om du inte betalar.
Alla av oss har en del känslig information på våra persondatorer. Att förlora det kan orsaka allvarlig personlig eller ekonomisk skada.
Dessa ransomware "doxar" användare. Kränker deras integritet och exponerar deras personliga liv för världen.
5 Ransomware som hanteras av en hackare
I den mörka webbens skuggiga värld använder hackare en franchiseliknande metod för att sälja sina ransomware till blivande cyberbrottslingar. Detta kallas Ransomware-as-a-Service (Raas)-metoden.
Dessutom ger individen som säljer Ransomware teknisk kunskap till personen som inleder attacken. De tänker båda dela på lösenpengarna och gå in i solnedgången.
Den mest besvärliga aspekten av Raas är att det i princip ger vem som helst makten att starta cyberattacker.
Bildkredit: trendmicro.com
Hur kan du sluta med Ransomware?
Som alla andra former av virus smyger ransomware sig in i din enhet genom falska e-postbilagor och falska länkar. Sociala medier fungerar också som en potentiell bärare för ransomware.
- Skadlig reklam: Det visar sig att reklam kan vara mer än bara mindre irritationsmoment. Cyberkriminella kan köpa annonsutrymme på populära webbplatser och använda det för att leverera ransomware på din enhet. Ja, detta sker även genom kända och pålitliga webbplatser.
- Exploitsatser: Utnyttjade kit är utformade för att utnyttja alla potentiella sårbarheter i ditt system och används ofta för att utföra cyberattacker. Det är en förskriven kod som gör att du betalar för att ha föråldrad programvara.
- Oönskad nedladdning: Många webbplatser lurar dig att ladda ner skadlig programvara utan att du ens samtycker. Du måste undvika detta till varje pris.
- Social ingenjörskonst: I yttersta ironi innebär social ingenjörskonst i samband med cybersäkerhet att lura människor att ladda ner ransomware. Ransomware här verkar som ett vanligt dokument men när du väl öppnar det bryter helvetet löst. Oftast är källan till falska dokument från en ansedd enhet.
Hur vet jag att du har Ransomware?
Jag börjar med att en fil som ser normalt ut hamnar på din enhet. Det kan vara något dokument, som ett excelark eller en Word-fil.
Men vad det egentligen är en körbar fil som tar bara ett klick för att börja köra.
Det fungerar tyst. Du märker ingenting först. Alla filer öppnas normalt och allt verkar bra.
Något olyckligt inträffar dock i bakgrunden.
Skadlig programvara kommer i kontakt med hackarens servrar och genererar två nycklar. En offentlig nyckel som krypterar dina filer och en privat nyckel som kan dekryptera dem.
Naturligtvis har hackaren tillgång till den andra nyckeln.
Sakta kommer ransomwaren till din hårddisk och börjar kryptera din information. För närvarande kräver det inte din tillåtelse att utföra den här åtgärden.
När det är klart visas en lösennota på din skärm. Du ombeds att överföra en viss summa pengar under en viss tid.
Vanligtvis måste du betala med Bitcoin eller överföra pengarna till något utländskt konto.
Tekniker för borttagning av ransomware
Tänk nu om du är ett offer för ransomware och angriparna har tagit gisslan av dina filer eller har låst ditt system. Vad gör du? Innan du får panik, här är några steg du kan följa för att ta bort ransomware.
- Betala inte under några omständigheter: det är lätt att grotta ner sig men ransomware-angriparens huvudsakliga mål är att skörda pengar på bekostnad av dina personuppgifter. Att betala dem garanterar inte att du får tillbaka din data och du skulle uppmuntra dem att utföra liknande attacker i framtiden.
- Koppla bort eller ta bort infekterade delar från nätverket: genom att ta bort de infekterade delarna från ditt nätverk hjälper det till att förhindra ytterligare spridning av ransomware. Vi rekommenderar att du kopplar bort hela ditt system från internet i händelse av ett skärmlås eller filkryptering av ransomware.
- Använd systemåterställning för att gå tillbaka till ett rent tillstånd: ett av sätten att ta bort ransomware som låser din skärm till genom systemåterställning. På samma sätt kan det också hjälpa dig att återställa en del av de data som gick förlorade på grund av ransomware. Det kanske inte tar tillbaka all data men att återställa systemet till ett tidigare tillstånd kommer att hjälpa till att avslöja några av de förlorade filerna, komma åt ditt system, återställa systeminställningar och program rena från ransomware.
- Skanna ditt system med antivirus: du bör skanna ditt system med antivirusprogram för att säkerställa att ransomwaren tas bort. Försök att köra antivirusprogrammet från startbar skiva eller via USB. Om du öppnar filerna på ett annat system kan du genom att skanna dem med ett antivirus säkerställa att inga spår av ransomware lämnas kvar.
- Använd Ransomware Decrypting Software: det finns många tredjepartsapplikationer och programvara som du kan använda för att dekryptera filer krypterade med ransomware. Kaspersky erbjuder sitt verktyg för att dekryptera CryptXXX och CoinVault ransomware. På samma sätt kan du också använda ShadowExplorer (ett gratis verktyg) för att återställa filer krypterade med Cryptolocker.
- Visa filer för att hämta data: många ransomware döljer dina filer, skrivbordsikoner, genvägar och annan data. Ett sätt att återställa detta är genom att gå till 'Dator' och sedan 'C:Users'. Högerklicka på mappen med ditt Windows-namn och öppna " Egenskaper". Avmarkera alternativet "Dold" och klicka på "OK". Detta bör få din dolda data att dyka upp igen.
Hur förhindrar man Ransomware?
Ransomware kan vara riktigt otäckt och om det plågar dina enheter finns det väldigt lite du kan göra. Så innan du faller offer för sådana attacker och blir gisslan är det bättre att vidta några försiktighetsåtgärder och skydda dig mot ransomware. Det finns vissa åtgärder som du kan vidta för att förhindra att ransomware attackerar dig.
Säkerhetskopiera alla dina filer och systeminställningar
Ett av de enklaste sätten att förhindra ransomware är att regelbundet säkerhetskopiera data. På så sätt skulle du inte behöva få panik och betala angriparna för att hämta dina värdefulla filer eller få tillgång till ditt system. Du kan använda de inbyggda säkerhetskopieringssystemen som erbjuds av din enhets operativsystem eller så kan du välja mellan programvara för säkerhetskopiering från tredje part.
På samma sätt kan lagringstjänster också användas för att säkerhetskopiera viktig och konfidentiell data och förhindra att den hamnar i fel händer på en ransomware-angripare.
Använd aktuella antivirus- och säkerhetsdräkter
Antivirus och andra säkerhetsprogram som skadlig programvara och nätfiskedetektorer kan vara mycket effektiva för att försvara sig mot ransomware. De utgör den första försvarslinjen mot sådana hot och skannar din enhet (eller ditt system) regelbundet och letar efter mönster, signaturer och definitioner av de senaste virusen.
Det är därför du kommer att se populära antivirustjänster släppa regelbundna uppdateringar av de senaste virusdefinitionerna. Det är viktigt att du håller ditt antivirus uppdaterat hela tiden.
Vi diskuterar även denna strategi i guiden:
Använd webbläsartillägg för att stoppa malvertising
Det finns många ransomware som är inbäddade i annonser som visas på webbplatser eller i annonsnätverk. Det finns olika webbläsartillägg och tillägg som stoppar skadlig programvara.
Några av dem inkluderar AdBlock Plus, Privacy Badger, uBlock Origin och No Script. Dessa tillägg stoppar cookies, spårningstekniker, skript och annonser innehållande skadlig programvara som körs i bakgrunden.
Här är en bra jämförelse mellan två populära anti-malware-tillägg.
Skanna dina e-postmeddelanden efter Ransomware
En annan källa genom vilken ransomware överförs är via e-post. Det finns många e-postmeddelanden som använder klickbete-annonser och bilagor som består av ransomware. Du bör skanna dina e-postbilagor efter skadlig programvara innan du laddar ner dem. På samma sätt undvik att klicka på länkar i e-postmeddelandet som ser malplacerade eller skumma ut.
Kryptera din internettrafik med VPN
Eftersom majoriteten av ransomware infiltrerar din enhet via internet är det viktigt att kryptera dina internetaktiviteter.
Krypteringsnycklarna och de säkra protokollen som erbjuds av ett VPN gör att du kan förhindra att någon angripare kapar dina filer eller får tillgång till ditt system. Det finns många VPN du kan välja mellan.
Här är några bästa VPN-leverantörer som erbjuder kryptering av militär klass och kommer att hålla dig säker från ransomware när du surfar på internet.
Exempel på populära Ransomware-attacker
Under åren har vi sett många ransomware-attacker. Dessa attacker har riktats mot enskilda användare till företag, småföretag, offentliga myndigheter, sjukhus, mobila enheter, servrar och olika operativsystem. Här är några exempel på ransomware som du bör vara medveten om.
1 Kryptolås
CryptoLocker är en filkrypterande ransomware som först dök upp 2013 och använde 2084-bitars RSA-krypteringsnyckel för att låsa användares filer. Ransomware används för att kryptera filer med vissa tillägg och skulle inte tillåta någon att komma åt det förrän en betalning görs via Bitcoin. Kostnaden för att låsa upp de krypterade filerna? 10 BTC (Bitcoin), vilket är cirka 4 730 USD i dagens värde. Här är en illustration från Symantec som förklarar hur filkryptering ransomware fungerar:
Under de följande åren sågs fler varianter av CryptoLocker i form av CryptoWall, CryptoLocker.F och TorrentLocker. CryptoLocker.F riktade sig först mot australiska användare och spreds genom bedrägliga e-postmeddelanden. Ett av de framstående offren för denna ransomware var ABC (Australian Broadcasting Corporation).
Å andra sidan distribuerades CryptoWall genom malvertisingkampanj och riktade sig främst till Windows-användare. Denna form av ransomware omdirigerade användare till rouge-webbplatser och uppmuntrade dem att ladda ner plugin-program som innehåller skadlig programvara. På så sätt skulle ransomware spridas till användarens system och kryptera olika filer.
2 Reveton
Reveton observerades första gången 2012 och är ett skärmlåsande ransomware. Offren skulle få varningsmeddelanden, visade som om de skickades av lagstiftande myndigheter (som FBI), och hävdade att de har ägnat sig åt en olaglig aktivitet som att ladda ner piratkopierat innehåll. Angriparna skulle kräva betalning, vanligtvis genom förbetalda kontanttjänster såsom Ukash. De första tecknen på Reveton sågs i europeiska länder och dess mallar kom till USA och Kanada senare samma år. Enligt Avast Security Software sågs nya spår av Reveton i augusti 2014.
KeRanger Ramsomware på Mac
I mars 2016 observerades de första tecknen på ransomware på Mac OS X, som fick namnet "KeRanger". Ransomware distribuerades genom en populär BitTorrent-klient för Mac som erbjuds av Transmission. Skadlig programvara skulle kryptera Mac-användarens filer om inte en betalning gjordes via Bitcoin till angriparen.
Lösen som begärs av angriparen skulle vanligtvis vara minst 1 BTC för att låsa upp de krypterade filerna (vilket är ungefär 400 USD). I kölvattnet av denna attack instruerade Transmission alla sina användare att ta bort den nuvarande versionen (2.90) av BitTorrent-klienten och använda den senaste versionen.
Ransomware på Android-enheter
Om du trodde att ransomware bara skulle attackera stationära och bärbara datorer, så gissade du fel. Ransomware har tagit sig in på andra plattformar, inklusive Android-enheter. Angripare distribuerar FBI ransomware genom skadliga appar, där de låtsas vara från FBI och låser användarens enhet eller delar av enheten.
Lösen skulle kosta runt $300 USD eller mer för att hämta åtkomst till din Android-enhet eller data krypterad av ransomware. Om du har ett antivirus installerat på din enhet och du har valt alternativet "Verifiera appar" innan du laddar ner så är det ganska enkelt att förhindra ransomware på Android. På samma sätt har radering av den skadliga appen också resulterat i att skadlig programvara tas bort från din enhet och att förlorad data hämtas.
Slutord
Ransomware är en dödlig form av skadlig programvara som kan ta isär ditt system, kryptera konfidentiella filer och i slutändan leda till katastrofala resultat. Huvudsyftet med ransomware är att skörda ekonomiska fördelar från offren, för löftet att filerna kommer att dekrypteras av angriparen.
Dessa attacker utförs från flera källor. Förra året hade WannaCry ransomware-attacker 200 000 offer.
Vi har dock listat olika tips och tricks som du kan använda för att ta bort ransomware. På samma sätt kan du också ta en titt på olika försiktighetsåtgärder som du kan vidta för att säkerställa säkerheten från ransomware-attacker. Kolla också in de olika typerna av ransomware som har utnyttjat användare genom åren; det är viktigt att veta vilken typ av ransomware du har att göra med.