Ransomware: hvordan du beskytter dig selv mod ransomware

Indholdsfortegnelse:

Anonim

Alle vigtige oplysninger om løsepenge

Ransomware er malware, der kan forårsage alvorlig økonomisk skade på de berørte. Forbundsdepartementet for informationssikkerhed påpeger i et informationsblad, at cyberangreb fra ransomware er steget støt siden 2016. Det er derfor endnu vigtigere, at brugerne informerer sig selv om, hvordan denne ransomware fungerer, og hvordan den er beskyttet.

Hvad er ransomware?

Ransomware: definition

Ransomware er malware, der krypterer programmer og filer på en computer eller server. Kriminelle afpresser virksomheder, men også private brugere. De beder om penge til aktivering af de krypterede data.

Udtrykket "ransomware" består af det engelske udtryk "ransom", på tysk "ransom" og "software". Ransomware er således “løsepenge”. På tysk kaldes det også ransomware eller afpresning trojan. Et andet navn er "krypteringstrojan".

Hvordan får du navnet? Cyberkriminelle opretter software, der krypterer alle eller vigtige filer på en tredjeparts computer eller computersystem. Nogle afpresningssoftware låser også hele computeren. Spresserne eller angriberne kræver derefter en løsesum fra deres ofre, så filerne kan dekrypteres igen eller computerne låses op. De kriminelle viser normalt løsesedlen direkte på skærmen på den berørte enhed. Ofte kræves betaling i bitcoins, så retshåndhævende myndigheder ikke let kan spore pengens vej.

Ransomware smugles ind i tredjeparts computere via malware, f.eks. Via trojanske heste eller computervirus.

Ransomware: Typer og varianter

Der er dybest set to forskellige typer af ransomware:

  • Screenlocker: Denne ransomware låser skærmen eller brugen af den inficerede computer. Dette ondsindede program fortsætter med at skubbe låseskærmen med afpresningsbeskeden frem, uanset hvilket program brugeren starter. En undervariant af denne ransomware er den såkaldte "App-Locker". Dette ondsindede program forhindrer adgang til apps eller programmer på computeren, tabletten eller smartphonen. Ransomware blokerer computerens adgang til appens server. Som med det klassiske skærmlås, sender applocker også brugeren en besked om det ønskede løsesum.
  • File Encrypter: Med denne variant er nogle eller alle filerne på den inficerede computer krypteret. For at understrege afpresning stjæler kriminelle private fotos eller filer og truer med at offentliggøre dem, hvis de ønskede penge ikke betales til tiden. Filkryptere implementeres for det meste som krypterings -trojanske heste, også kendt som "Crypto Trojans". Nogle af disse ondsindede programmer krypterer kun individuelle områder, f.eks. Fotos eller bankoplysninger. Andre koder for hele computersystemet eller alle filer på en server. Ransomware angriber harddiskens indholdsfortegnelse målrettet.

Der er også hybridformer af ransomware, der kombinerer app- og skærmloggere samt filkryptere. Gendannelse af alle filer efter angrebet bliver endnu vanskeligere for de berørte.

Info: Siden hvornår har krypterings -trojanere eksisteret?

Afpressning af computerbrugere med software er ikke en ny opfindelse. Den såkaldte "AIDS Trojan Disc" var allerede i omløb i 1989. Det var en disk, som biologen Joseph L. Popp sendte til 20.000 deltagere i World AIDS Conference. Disketten indeholdt malware, der krypterede harddisken på den berørte computer.

Afpresseren Popp krævede 189 amerikanske dollars fra sine ofre for aktivering af dataene. De berørte bør overføre beløbet til et firma kaldet "PC Cyborg" med base i Panama. Firmaets navn gav i sidste ende sit navn til den første kendte ransomware: "PC Cyborg Trojan".

I 2011 blev den første krypteringstrojan endelig distribueret over internettet. Det var TROJ_PGPCODER.A. Cyberkriminelle krævede en løsesum på flere hundrede amerikanske dollars fra de berørte brugere for at låse computeren op igen.

Hvordan fungerer ransomware, og hvordan kommer det ind på computere?

I modsætning til computervirus eller internetorme er ransomware normalt mere kompleks software. Fordi malware først skal komme til computeren og blokere eller kryptere filerne der. Til dette kræves mere omfattende programmeringsarbejde.

I modsætning til kompleksiteten af programmering er spredning af ransomware enkel og ligner at blive inficeret af computerorme eller vira. For eksempel kan malware komme ind på en computer via inficerede e-mail-vedhæftede filer eller via manipulerede websteder. Hvis du klikker på en kompromitteret e -mail -vedhæftet fil eller et inficeret websted, starter ransomware. Den installerer sig selv på computeren.

Efter installationen bestemmer ransomware, hvor systemets harddisk er, og hvor de filer, der skal krypteres, kan findes. Det genererer derefter en nøgle og overskriver master boot -posten.

Krypteringen eller låsningen af skærmen er da ikke altid øjeblikkelig. Afhængigt af typen programmering kan kriminelle hackere kryptere dataene på et ønsket tidspunkt. Nogle gange er visse udløsere programmeret, dvs. betingelser, hvorunder ransomware bliver aktiv.

Så snart det starter, overskrives og krypteres det eksisterende filsystem af ransomware. Efter genstart vises oplysningerne om afpresning med en betalingsordre på computerskærmen. Softwaren er normalt programmeret på en sådan måde, at meddelelsen vises med hvert klik med musen eller hvert tastetryk.

Nogle hackere programmerer ransomware på en sådan måde, at en del af de krypterede data altid blokeres, når computeren genstartes. Andre afpresningsmetoder giver mulighed for sletning efter et bestemt tidsrum, hvor der ikke overføres penge.

Info:

Selvom programmering af ransomware ikke er trivielt, er det normalt let for hackere at købe programmer. Darknet spiller en vigtig rolle her. Komplette sæt af afpresningssoftware kan købes der. Retsforfølgning på Darknet er vanskelig for myndighederne, da udbyderens identitet kun kan bestemmes der med en stor teknisk indsats.

Hvordan tjener afpresserne rent faktisk penge med det?

Efter et ransomware -angreb giver afpresserne oplysninger om betalingsmetoderne på en separat side.

Betaling med knap sporbar Bitcoin eller via Paysafe eller Ukash -kort er almindelig. Cyberkriminelle lover på den viste side, at de vil overføre koden til dekryptering, så snart pengene er blevet overført. Forbrugerne bør dog ikke automatisk forvente, at afpresning slutter med betaling.

Afhængigt af størrelsen og betydningen af de krypterede data opkræver afpresserne et par hundrede til flere tusinde dollars eller euro.

Hvordan genkender jeg ransomware?

Desværre genkender de fleste brugere først ransomware, efter at pc'en allerede er blevet inficeret. Derefter vises en løsesum på den blokerede skærm, der angiver, at computeren er blevet låst, eller at filer er blevet krypteret. Mange brugere kan derefter ikke længere spore, hvornår deres computer blev inficeret, f.eks. Med en e -mail -vedhæftet fil.

I nogle tilfælde afgiver antivirusprogrammer en alarm, efter at en virusscanning er blevet udført. Det er dog ikke alle virusbeskyttelsesprogrammer, der registrerer ransomware. Dette gælder også software, der ikke bruger de nyeste virusdefinitioner. Opdagelsen af ransomware gøres vanskeligere af virusbeskyttelse, fordi ransomware ofte automatisk sletter sig selv, efter at den ondsindede funktion er blevet udført.

Sådan kan du beskytte dig selv mod ransomware

Ligesom anden malware bruger ransomware sikkerhedshuller i operativsystemer, apps og software samt utilstrækkelig beskyttelse mod virusscannere for at installere sig selv på en computer eller smartphone. Du kan bruge disse foranstaltninger til at forhindre ransomware.

Opret sikkerhedskopier af dine data:

Cyberkriminelle bruger ransomware til at true med at slette dine filer. Det er derfor en effektiv foranstaltning at regelmæssigt gemme alle vigtige filer. Det er bedst at bruge et offline lagringsmedium, f.eks. Eksterne harddiske. Afbryd altid denne harddisk fra computeren efter at have gemt. Dette er for at sikre, at ingen hackere kan få adgang til det. Det er også altid tilrådeligt at oprette en systembackup. Hvis en hacker har slettet dit operativsystem og alle filer på det, kan du nemt gendanne det med sikkerhedskopien. Udfør backup regelmæssigt.

Brug et antivirusprogram, der har ransomware-beskyttelse:

Ved at bruge et antivirusprogram reducerer du risikoen for at blive offer for afpresningssoftware. Installer altid nødvendige opdateringer og virusdefinitionsopdateringer.

Opdater altid dit operativsystem med nye opdateringer:

Opdateringer til operativsystemer er vigtige for sikkerheden på din pc, fordi opdateringerne normalt også lukker sikkerhedsgab.

Opdater din software:

Uanset om det er browser- eller kontorprogrammer, tilbyder kun opdateret software tilstrækkelig grundlæggende sikkerhed. Aktuelle programmer forhindrer f.eks. Ransomware i at komme ind gennem kendte sikkerhedshuller.

Browser plugins:

Mange virusbeskyttelsesprogrammer tilbyder browser-plug-ins, der registrerer ondsindede scripts og forhindrer adgang til inficerede websteder.

E -mail scanner:

Aktiver e -mail -scanneren på din virusbeskyttelsessoftware. Disse programmer forhindrer dig i at åbne inficerede vedhæftede filer. Virusbeskyttelsen kan karantæne og slette ransomware direkte.

Brug en gæstekonto til at logge ind:Hvis du altid logger ind på din pc som administrator, kan kriminelle bruge ransomware til at nå alle følsomme områder på din computer endnu lettere. Men hvis du bruger din pc som en gæst med begrænsede rettigheder, kan kriminelle ikke trænge ind i dit computersystem så dybt og er begrænsede i deres muligheder.

Jeg har ransomware på min computer - hvad skal jeg gøre?

Hvis din computer er påvirket af ransomware, skal du forblive rolig indtil videre på trods af meddelelsen på skærmen.

  1. Tjek internettet for at se, om der har været angreb, der ligner dit. Mange afpressere nævner også den type trojan, de har med løsepenge -sedlen. Ofte tillader afpresserne stadig browserfunktionen. Efter alt skal løsesummen normalt betales online og via Tor -netværket. Hvis du kender typen af infektion, kan du normalt finde passende løsninger på Internettet om, hvordan du slipper af med ransomware. Et muligt kontaktpunkt er "ID Ransomware". Der finder du løsninger på, hvordan du bryder kryptering med kendt ransomware.

  2. Advisér politiet, hvis data allerede er stjålet eller slettet.

  3. Hvis du har en sikkerhedskopi af dine data, kan du prøve at slippe af med ransomware med en virusscanner eller en online virusscanner. Efter at have fjernet det, skal du genstarte dit operativsystem. Du kan derefter overføre dataene fra sikkerhedskopien tilbage til din computer.

Fjern ransomware: Sådan gør du

Den eneste måde at fjerne ransomware på er at scanne den med et opdateret antivirusprogram. Derfor bør du altid køre din pc med et kraftfuldt antivirusprogram.

Start en virusscanning med det. Hvis ransomware blev slettet, efter at den blev startet, genkender mange scannere ikke længere malware. Det eneste, der kan hjælpe her, er at geninstallere operativsystemet.

Kendt ransomware

I de senere år har der været en række forskellige ransomware, der har skadet forbrugere og virksomheder rundt om i verden.

  • Petya: Denne malware fik pc'er til at genstarte og gjorde filer på de berørte maskiner uigenkendelige for computeren. Petya har derfor ikke krypterede filer, men har forhindret adgang til dem. Hackerne placerede løsesedlen bag Petya på låseskærmen. Siden den først blev vist i 2016, er Petya imidlertid blevet dekrypteret. Som følge heraf kan der næsten ikke ske nogen skade i dag med den originale fil.
  • Locky: Locy ransomware spredte sig også i 2016. Hun brugte mest e -mail -vedhæftede filer. De vigtigste ofre var sundhedsfaciliteter. I Los Angeles betalte et hospital $ 17.000 for at få patientjournaler tilbage. I slutningen af 2016 forsvandt angrebene næsten igen.
  • Wannacry: I 2022-2023 spredte Wannacry ransomware sig hurtigt rundt om i verden. Det udnyttede et sikkerhedshul i Windows -operativsystemet, især i Windows 7. Efter at Windows forsynede brugerne med patches, blev sikkerhedshullet lukket. Den amerikanske hemmelige tjeneste NSA spillede en kritisk rolle i Wannacry. Han kendte sårbarheden længe før den blev brugt af hackere til kriminelle formål. Wannacry påvirkede ikke kun private personer, men virksomheder verden over, herunder Deutsche Bahn, bilproducenterne Nissan og Renault, kinesiske banker og ministerier fra lande rundt om i verden.

Konklusion: Ransomware er farligt - men med forebyggelse og beskyttelse kan det forhindres

Ransomware kan forårsage stor skade og frem for alt forårsage usikkerhed blandt brugerne. Men hvis du tager forholdsregler med sikkerhedskopier og opdaterede programmer samt opdateret virusbeskyttelse, kan du reducere risikoen for infektion med ransomware.