Introduktion til Ransomware

Har du nogensinde fundet udtrykket "løsepenge"? Løsepenge er normalt en stor sum penge, der kræves i bytte for nogen eller noget. Det bruges ofte i kidnappingssager, hvor kidnapperen kræver løsepenge til gengæld for gidslen.

Ransomware eller som man måske kan henvise til det som "løsepenge malware" er ikke anderledes. Det er en type malware, der blokerer ens adgang til deres egne systemressourcer eller truer med at gøre ofrene følsomme data offentlig, hvis der ikke betales løsepenge. Rødderne kan spores tilbage til slutningen af ​​1980'erne. Den første malware af denne art blev skrevet af Joseph Popp i 1989 og blev kendt under navnet "PC Cyborg".

Men dengang var ransomware ikke en stor trussel, da enhver med et anstændigt kendskab til computere let kunne vende malware og få problemet løst. Med tiden har ransomware udviklet sig til det stadium, hvor man ikke kan vende det uden at få dekrypteringsnøglen.

Hvordan fungerer Ransomware?

  • Kryptografi spiller en vigtig rolle i funktionen af ​​ransomware. På en mere præcis note er det Cryptovirology - en gren af ​​kryptografi, der er specialiseret i at designe ondsindet software. Cryptovirology bruger kryptografifunktioner til at kryptere og dekryptere data ved hjælp af nøgler. Ransomware krypterer offerets data, hvilket gør dem ulæselige og dermed ubrugelige og korrupte. Derefter kræver det løsepenge i bytte for nøglen, der kan dekryptere dine data og gøre dem anvendelige endnu en gang.
  • Denne teknik er velkendt under navnet ”kryptoviral udpresning”. Afkryptering af de berørte data uden dekrypteringsnøglen er umuligt i dette tilfælde. Der kræves løsepenge i form af digitale valutaer som cryptocurrencies, for eksempel bitcoins for at sikre, at transaktionerne forbliver uovervindelige. Gjerningsmændene drager fordel af denne valutavekslingsprocedure for at undgå at blive sporet op.

Hvordan kan mit system blive inficeret af Ransomware?

Ransomware spreder normalt via menneskelige interaktioner med internettet via en browser. Det kan være forklædt som vedhæftede filer eller links i en e-mail, som en bruger kan klikke på af ren nysgerrighed. Det kan også være en del af en online reklame eller links på et websted, der ville føre til et ondsindet websted eller downloade malware til ens system under påskud af at downloade en anden fil, som ofret ellers ville synes at være nyttigt.

Der har dog været tilfælde, hvor ransomware var i stand til at navigere fra det ene system til det andet uden nogen menneskelig indgriben. For eksempel ransomware “WannaCry”, der skabte ødelæggelse i begyndelsen af ​​2017, havde inficeret så mange som 200.000 computere i 150 lande.

Typer / typer Ransomware

Her er nogle nye typer / typer Ransomware, som du skal være opmærksom på:

1. CryptoLocker

Dette ransomware-målrettede operativsystemer, der kører på Microsoft Windows. Det vil migrere som vedhæftede filer via e-mail. Det var meget aktivt i en kort periode fra 5. september 2013 til slutningen af ​​maj 2014. Men i denne korte periode antages det, at i alt 3 millioner dollars var blevet udpresset fra ofrene. Skønt den blev fjernet i maj 2014, er den leveret som basisgrundlaget for mange flere fremtidige ransomware, der endnu ikke er kommet på markedet, såsom CryptoWall, Torrent Locker osv.

2. Puslespil

Oprindeligt udviklet i 2016 blev kendt som “BitcoinBlackmailer”. Det krypterer ens data og udbyder ved at slette dem med regelmæssige intervaller, medmindre der betales løsepenge. Der gives en time til offeret til betaling af løsepenge. Den første fil slettes efter denne første time, hvis løsepenge ikke modtages. Her fremover stiger antallet af slettede filer eksponentielt ved manglende modtagelse af det krævede løsepenge. Ofret har maksimalt 72 timer på at beskytte løsepenge, hvorefter alle filer slettes.

3. Petya

Den angriber direkte computerstartmekanismen ved at ødelægge master boot record og udføre en nyttelast, der forhindrer systemet i at starte. Denne ransomware er rettet mod windows-systemer.

4. KeRanger

Denne løseprogram er designet til at angribe computere, der kører på Mac OS, og har påvirket over 7000 systemer, der bruger Mac. Det krypterer dine filer og data, mens de kræver en løsepenge til gengæld for at dekryptere det samme.

5. ZCryptor

Det infiltrerer systemet ved at forklæde sig som en installatør af påkrævet software. Når det først er installeret, påvirker det eksterne drev og flashdrev for at udbrede sig yderligere på andre computere. Derefter krypterer det filer ved at tilføje en udvidelse .zcrypt til filen.

Påvisning og forebyggelse

Man bør gøre brug af anti-ransomware-software til at opdage ransomware-indtrængen på et tidligt tidspunkt. For eksempel leverer Cyberson gratis software “RansomFree”, som er designet til at finde og forhindre angreb fra ransomware. Der er få flere på markedet, disse er CyberSight's Ransom Stopper, Check Point's zone alarm anti-ransomware, CryptoDrop's anti-ransomware. Denne software bliver udløst, når de registrerer en fil, der krypteres. De er også afhængige af anden typisk opførsel af ransomware for at anspore til handling.

Præventive målinger

Få forebyggende foranstaltninger, der skal træffes, er:

1. Sikkerhedskopiering

Sørg for at tage sikkerhedskopi af dine filer fra tid til anden og gemme dem på en anden ekstern harddisk eller eksternt på skyen. På denne måde kan man undgå tab af data på grund af mange andre mulige fejl, såsom systemnedbrud og ikke kun fra ransomware.

2. Opdatering af OS-versioner

Man skal holde deres systemer opdateret til den nyeste version af OS-versionen, da disse udgivelser har en tendens til at have opdateringer, der kan blokere ransomware-angreb eller gøre dem mindre katastrofale.

3. Brug af Anti-Ransomware-software

At sikre dit system med anti-ransomware-software hjælper med at træffe forebyggende foranstaltninger på et tidligt tidspunkt af angrebet. Man skal også holde anti-ransomware-software opdateret og scanne ens system med regelmæssige intervaller.

4. Bloker ukendte e-mail-adresser og potentielt skadelige websteder

At forhindre sådanne ondsindede e-mails og links, der er ansvarlige for angrebene, kan hjælpe med at nippe problemet ved dets knopp. Denne indstilling kan tilpasses ved hjælp af ens antivirusindstillinger.

Sådan fjernes Ransomware?

Når du er inficeret, har du kun tre muligheder at kigge efter:

1. Formater og gendan sikkerhedskopierede filer: Sørg for at formatere og scanne efter ransomware. Slet alle fundne fundne påvirkninger, og gendan derefter dataene fra din sikkerhedskopi.

2. Brug dekrypteringssoftware: Hvis ransomware er mindre alvorligt, kan en muligvis finde et dekrypteringsværktøj, der kan hjælpe med at dekryptere de berørte filer uden at betale en løsepenge.

3. Afgør løsepenge: Da de mere sofistikerede ransomware ikke kan dekrypteres ved hjælp af de gratis dekrypteringsværktøjer, der er tilgængelige online. Man skal muligvis betale løsepenge. Det skal også bemærkes, at betaling af løsepenge ikke garanterer, at man kan genoplive dataene.

Anbefalede artikler

Dette er en guide til Hvad er Ransomware ?. Her diskuterer vi definitionen, koncepter, detektion og forebyggelse af Ransomware. Du kan også gennemgå vores andre foreslåede artikler for at lære mere -

  1. Ultimate Guide til Hvad er CSS3?
  2. Tutorials om AWT i Java
  3. Hvad er API i Java?
  4. Hvad er Kotlin programmeringssprog?

Kategori:

Softwareudvikling