Introduksjon til Ransomware

Har du noen gang kommet over begrepet "løsepenger"? Ransom er vanligvis en stor sum penger som kreves i bytte mot noen eller noe. Det blir ofte brukt i kidnappingssaker der kidnapperen krever løsepenger i bytte mot gisselet.

Ransomware eller som man kanskje refererer til det som “løsepenger malware” er ikke annerledes. Det er en type skadelig programvare som blokkerer ens tilgang til sine egne systemressurser eller truer med å gjøre ofrene sensitive data offentlig hvis det ikke betales løsepenger. Røttene kan spores tilbake til slutten av 1980-tallet. Den første skadelige programvaren av denne typen ble skrevet av Joseph Popp i 1989 og ble kjent under navnet "PC Cyborg".

Men da var ransomware ikke en stor trussel, da alle med anstendig kunnskap om datamaskiner lett kunne snu malware og få problemet løst. Med tiden har ransomware utviklet seg til det stadiet hvor man ikke kan reversere det uten å få tak i dekrypteringsnøkkelen.

Hvordan fungerer Ransomware?

  • Kryptografi spiller en viktig rolle i ransomware-funksjonen. På en mer presis note er det Cryptovirology - en gren av kryptografi som spesialiserer seg på å designe ondsinnet programvare. Cryptovirology benytter seg av kryptografifunksjoner for å kryptere og dekryptere data ved hjelp av nøkler. Ransomware krypterer offerets data som gjør dem uleselige, derav ubrukelige og korrupte. Deretter krever det løsepenger i bytte mot nøkkelen som kan dekryptere dataene dine og gjøre dem brukbare igjen.
  • Denne teknikken er godt kjent under navnet "cryptoviral extortion". Å dekryptere de berørte dataene uten dekrypteringsnøkkelen er umulig i dette tilfellet. Innkreving etterspørres i form av digitale valutaer som cryptocururrency, for eksempel bitcoins for å sikre at transaksjonene forblir umulige. Gjerningsmennene drar fordel av denne valutavekslingsprosedyren for å unngå å bli sporet opp.

Hvordan kan systemet mitt bli smittet av Ransomware?

Ransomware sprer seg vanligvis via menneskelige interaksjoner med internett via en nettleser. Det kan være forkledd som vedlegg eller lenker i en e-post som en bruker kan klikke på av ren nysgjerrighet. Det kan også være en del av en online annonse eller lenker på et nettsted som vil føre til et ondsinnet nettsted eller laste ned skadelig programvare til ens system under påskudd av å laste ned en annen fil offeret ellers ville synes var nyttig.

Imidlertid har det vært tilfeller der ransomware var i stand til å navigere fra et system til et annet uten menneskelig innblanding. For eksempel hadde “WannaCry” ransomware som skapte ødeleggelse tidlig i 2017 infisert så mange som 200 000 datamaskiner i 150 land.

Typer / Typer Ransomware

Her er noen nye typer / typer Ransomware som du bør være klar over:

1. CryptoLocker

Dette ransomware målrettede operativsystemer som kjører på Microsoft Windows. Det vil migrere som vedlegg via e-post. Det var svært aktivt i en kort periode fra 5. september 2013 til slutten av mai 2014. Imidlertid ble det antatt at totalt 3 millioner dollar i denne korte perioden ble utpresset fra ofrene. Selv om den ble fjernet i mai 2014, er den gitt som grunnlaget for mange flere fremtidige ransomware som ennå ikke kommer i markedet, for eksempel CryptoWall, Torrent Locker, etc.

2. Jigsaw

Opprinnelig utviklet i 2016 ble kjent som “BitcoinBlackmailer”. Det krypterer ens data og går ut ved å slette dem med jevne mellomrom med mindre løsepenger er betalt for. En time blir gitt til offeret for betaling av løsepenger. Den første filen blir slettet etter denne første timen hvis løsepengene ikke blir mottatt. Her fremover øker antall slettede filer eksponentielt ved manglende mottak av løsepenger som kreves. Offeret har maksimalt 72 timer på å beskjære løsepengene, hvoretter alle filer blir slettet.

3. Petya

Den angriper direkte datamaskinens oppstartsmekanisme ved å ødelegge hovedoppstartsoppføringen og utføre en nyttelast som forhindrer at systemet starter opp. Denne ransomware er rettet mot windows-systemer.

4. KeRanger

Denne løseprogramvaren er designet for å angripe datamaskiner som kjører på Mac OS, og har påvirket over 7000 systemer som bruker Mac. Det krypterer filene og dataene dine, mens de krever en løsepenger i retur for å dekryptere det samme.

5. ZCryptor

Det infiltrerer systemet ved å forkledd som et installasjonsprogram for nødvendig programvare. Når den er installert, påvirker den eksterne stasjoner og flash-stasjoner for å spre seg videre til andre datamaskiner. Etter som den krypterer filer ved å legge til en utvidelse .zcrypt til filen.

Påvisning og forebygging

Man bør benytte seg av anti-ransomware-programvare for å oppdage ransomware-inntrenging på et tidlig tidspunkt. For eksempel tilbyr Cyberson gratis programvare “RansomFree” som er designet for å finne og forhindre angrep på ransomware. Det er få flere i markedet, dette er CyberSight's Ransom Stopper, Check Point's zone alarm anti-ransomware, CryptoDrop's anti-ransomware. Denne programvaren blir utløst når de oppdager en fil som blir kryptert. De er avhengige av annen typisk oppførsel av ransomware for å anspore til handling.

Forebyggende tiltak

Få forebyggende tiltak som skal iverksettes er:

1. Sikkerhetskopiering

Sørg for å ta sikkerhetskopi av filene dine fra tid til annen og lagre dem på en annen ekstern harddisk eller eksternt på skyen. På denne måten kan tap av data unngås på grunn av mange andre mulige feil, for eksempel systemkrasj og ikke bare fra ransomware.

2. Oppdatere OS-versjoner

Man bør holde systemene sine oppdatert til den nyeste versjonen av OS-versjonen, ettersom disse utgivelsene har en tendens til å ha oppdateringer som kan blokkere ransomware-angrep eller gjøre dem mindre katastrofale.

3. Bruke Anti-Ransomware-programvare

Å sikre systemet ditt med anti-ransomware-programvare hjelper deg å ta forebyggende tiltak på et tidlig stadium av angrepet. Man bør også holde anti-ransomware-programvaren oppdatert og skanne ens system med jevne mellomrom.

4. Blokker ukjente e-postadresser og potensielt skadelige nettsteder

Å forhindre slike ondsinnede e-postmeldinger og koblinger som er ansvarlige for angrepene, kan bidra til å nappe problemet ved det. Denne innstillingen kan tilpasses ved hjelp av ens antivirusinnstillinger.

Hvordan fjerne Ransomware?

Når du er smittet, har du bare tre alternativer å se etter:

1. Formater og gjenopprett sikkerhetskopierte filer: Sørg for å formatere og skanne etter ransomware. Slett eventuelle filer som ble berørt, og gjenopprett deretter dataene fra sikkerhetskopien.

2. Bruk dekrypteringsprogramvare: Hvis ransomware er mindre alvorlig, kan det hende at du kan finne et dekrypteringsverktøy som kan hjelpe med å dekryptere de berørte filene uten å betale løsepenger.

3. Sett løs løsepenger: Siden de mer sofistikerte ransomware-ene ikke kan dekrypteres ved hjelp av de gratis dekrypteringsverktøyene som er tilgjengelige online. Man må kanskje betale løsepenger. Det skal også bemerkes at betaling av løsepenger ikke garanterer at man vil kunne gjenopplive dataene.

Anbefalte artikler

Dette er en guide til Hva er Ransomware ?. Her diskuterer vi definisjon, konsepter, deteksjon og forebygging av Ransomware. Du kan også gå gjennom andre foreslåtte artikler for å lære mer -

  1. Ultimate Guide to Hva er CSS3?
  2. Veiledninger om AWT i Java
  3. Hva er API i Java?
  4. Hva er Kotlin programmeringsspråk?

Kategori:

Programvare utvikling