Ransomware er en type malware, der forsøger at afpresse penge fra dig. Der er mange varianter, der starter med CryptoLocker, CryptoWall, TeslaWall og mange andre. De holder dine filer som gidsler og holder dem til løsesum for hundreder af dollars.
De fleste malware oprettes ikke længere af kede teenagere, der ønsker at skabe kaos. Meget af den nuværende malware produceres nu af organiseret kriminalitet til fortjeneste og bliver stadig mere sofistikeret.
Sådan fungerer Ransomware
Ikke al ransomware er identisk. Det vigtigste, der gør et stykke malware til "ransomware", er at det forsøger at afpresse en direkte betaling fra dig.
Nogle ransomware kan være forklædte. Det kan fungere som "scareware", der viser en pop op-vindue, der siger noget som "Din computer er inficeret, køb dette produkt for at rette infektionen" eller "Din computer er blevet brugt til at downloade ulovlige filer, betal en bøde for at fortsætte med at bruge din computer."
I andre situationer kan ransomware være mere up-front. Det kan tilslutte sig dybt ind i dit system og vise en besked om, at det kun forsvinder, når du betaler penge til ransomware-skaberne. Denne type malware kan omgåes via værktøjer til fjernelse af malware eller bare ved at geninstallere Windows.
Desværre bliver Ransomware mere og mere sofistikeret. Et af de mest kendte eksempler, CryptoLocker, starter kryptering dine personlige filer, så snart den får adgang til dit system, hvilket forhindrer adgang til filerne uden at kende krypteringsnøglen. CryptoLocker viser derefter en besked, der informerer dig om, at dine filer er blevet låst med kryptering, og at du kun har et par dage til at betale op. Hvis du betaler dem $ 300, giver de dig krypteringsnøglen, og du kan gendanne dine filer. CryptoLocker hjælper dig hjælpsomt med at vælge en betalingsmetode, og efter at have betalt ser kriminelle faktisk ud til at give dig en nøgle, som du kan bruge til at gendanne dine filer.
Du kan naturligvis aldrig være sikker på, at de kriminelle holder deres afslutning på aftalen. Det er ikke en god ide at betale, når du bliver afpresset af kriminelle. På den anden side kan virksomheder, der mister deres eneste kopi af forretningskritiske data, blive fristet til at tage risikoen - og det er svært at bebrejde dem.
Beskyttelse af dine filer mod ransomware
Denne type malware er et andet godt eksempel på, hvorfor sikkerhedskopier er vigtige. Du bør regelmæssigt sikkerhedskopiere filer til en ekstern harddisk eller en ekstern fillagringsserver. Hvis alle dine kopier af dine filer findes på din computer, kan malware, der inficerer din computer, kryptere dem alle og begrænse adgangen - eller endda slette dem helt.
RELATEREDE: Hvad er den bedste måde at sikkerhedskopiere min computer på?
Når du sikkerhedskopierer filer, skal du sørge for at sikkerhedskopier dine personlige filer til et sted, hvor de ikke kan skrives til eller slettes. Placer dem for eksempel på en flytbar harddisk, eller upload dem til en fjernsikkerhedskopieringstjeneste som CrashPlan, der giver dig mulighed for at vende tilbage til tidligere versioner af filer. Gem ikke bare dine sikkerhedskopier på en intern harddisk eller netværksshare, du har skriveadgang til. Ransomware kan kryptere filerne på dit tilsluttede backup-drev eller på din netværksshare, hvis du har fuld skriveadgang.
Hyppige sikkerhedskopier er også vigtige. Du vil ikke miste en uges arbejde, fordi du kun sikkerhedskopierer dine filer hver uge. Dette er en del af grunden til, at automatiserede sikkerhedskopiløsninger er så praktiske.
Hvis dine filer bliver låst af ransomware, og du ikke har de nødvendige sikkerhedskopier, kan du prøve gendanne dem med ShadowExplorer . Dette værktøj har adgang til "Shadow Copies", som Windows bruger til systemgendannelse - de indeholder ofte nogle personlige filer.
Sådan undgår du Ransomware
RELATEREDE: Grundlæggende computersikkerhed: Sådan beskytter du dig mod vira, hackere og tyve
Bortset fra at bruge en korrekt backup-strategi, kan du undgå ransomware på samme måde som du undgår andre former for malware. CryptoLocker er blevet verificeret til at ankomme via vedhæftede filer via Java-plugin og installeret på computere, der er en del af Zeus botnet.
- Brug et godt antivirusprodukt der vil forsøge at stoppe ransomware i dens spor. Antivirusprogrammer er aldrig perfekte, og du kan blive inficeret, selvom du kører et, men det er et vigtigt forsvarslag.
- Undgå at køre mistænkelige filer. Ransomware kan ankomme i .exe-filer, der er knyttet til e-mails, fra ulovlige websteder, der indeholder piratkopieret software, eller andre steder, som malware kommer fra. Vær opmærksom og udvis forsigtighed over de filer, du downloader og kører.
- Hold din software opdateret. Brug af en gammel version af din webbrowser, operativsystem eller et browser-plugin kan tillade malware ind gennem åbne sikkerhedshuller. Hvis du har Java installeret, skal du sandsynligvis afinstallere det .
For flere tip, læs vores liste over vigtige sikkerhedsmetoder, du skal følge .
Ransomware - især CryptoLocker-varianter - er brutalt effektiv og smart. Det vil bare komme i gang med forretningen og tage dine penge. At holde dine filer som gidsler er en effektiv måde at forhindre fjernelse af antivirusprogrammer på, når de er rodfæstet, men CryptoLocker er meget mindre skræmmende, hvis du har gode sikkerhedskopier.
Denne form for malware demonstrerer vigtigheden af sikkerhedskopier samt korrekt sikkerhedspraksis. Desværre er CryptoLocker sandsynligvis et tegn på de kommende ting - det er den slags malware, vi sandsynligvis vil se mere af i fremtiden.
