Ransomware är en typ av skadlig kod som försöker pressa ut pengar från dig. Det finns många varianter, som börjar med CryptoLocker, CryptoWall, TeslaWall och många andra. De håller dina filer som gisslan och håller dem för lösen för hundratals dollar.
De flesta skadliga program skapas inte längre av uttråkade tonåringar som vill orsaka kaos. Mycket av den nuvarande skadliga programvaran produceras nu av organiserad brottslighet i vinstsyfte och blir alltmer sofistikerad.
Hur Ransomware fungerar
Inte all ransomware är identisk. Det viktigaste som gör en del skadlig programvara till "ransomware" är att den försöker utpressa en direktbetalning från dig.
Vissa ransomware kan vara förklädda. Det kan fungera som ”scareware”, som visar en popup som säger något som “Din dator är infekterad, köp den här produkten för att åtgärda infektionen” eller “Din dator har använts för att ladda ner olagliga filer, betala böter för att fortsätta använda din dator."
I andra situationer kan ransomware vara mer framåt. Det kan haka djupt in i ditt system och visa ett meddelande som säger att det bara kommer att försvinna när du betalar pengar till ransomware-skaparna. Denna typ av skadlig kod kan kringgås via verktyg för borttagning av skadlig kod eller bara genom att installera om Windows.
Tyvärr blir Ransomware mer och mer sofistikerad. Ett av de mest kända exemplen, CryptoLocker, startar kryptering dina personliga filer så fort det får åtkomst till ditt system, vilket förhindrar åtkomst till filerna utan att känna till krypteringsnyckeln. CryptoLocker visar sedan ett meddelande som informerar dig om att dina filer har låsts med kryptering och att du bara har några dagar på dig att betala. Om du betalar 300 dollar ger de dig krypteringsnyckeln och du kan återställa dina filer. CryptoLocker hjälper dig genom att välja en betalningsmetod och efter att ha betalat verkar brottslingarna faktiskt ge dig en nyckel som du kan använda för att återställa dina filer.
Du kan aldrig vara säker på att brottslingarna naturligtvis kommer att hålla sitt slut på affären. Det är ingen bra idé att betala när du utpressas av brottslingar. Å andra sidan kan företag som tappar sin enda kopia av affärskritiska data frestas att ta risken - och det är svårt att skylla på dem.
Skydda dina filer från Ransomware
Denna typ av skadlig kod är ett annat bra exempel på varför säkerhetskopior är viktiga. Du bör regelbundet säkerhetskopiera filer till en extern hårddisk eller en fjärrlagringsserver. Om alla dina kopior av dina filer finns på din dator kan skadlig kod som infekterar din dator kryptera dem alla och begränsa åtkomsten - eller till och med radera dem helt.
RELATERAD: Vad är det bästa sättet att säkerhetskopiera min dator?
Var noga med att säkerhetskopiera filer säkerhetskopiera dina personliga filer till en plats där de inte kan skrivas till eller raderas. Placera dem till exempel på en flyttbar hårddisk eller ladda upp dem till en fjärrbackuptjänst som CrashPlan som gör att du kan återgå till tidigare versioner av filer. Spara inte bara dina säkerhetskopior på en intern hårddisk eller nätverksresurs du har skrivåtkomst till. Ransomware kan kryptera filerna på din anslutna backup-enhet eller på din nätverksresurs om du har full skrivåtkomst.
Frekventa säkerhetskopior är också viktiga. Du vill inte förlora en veckas arbete eftersom du bara säkerhetskopierar dina filer varje vecka. Detta är en del av anledningen till att automatiska reservlösningar är så praktiska.
Om dina filer låses av ransomware och du inte har lämpliga säkerhetskopior kan du prova återställa dem med ShadowExplorer . Detta verktyg öppnar "Shadow Copies", som Windows använder för systemåterställning - de kommer ofta att innehålla några personliga filer.
Hur man undviker Ransomware
RELATERAD: Grundläggande datasäkerhet: Hur du skyddar dig mot virus, hackare och tjuvar
Bortsett från att använda en korrekt backup-strategi kan du undvika ransomware på samma sätt som du undviker andra former av skadlig kod. CryptoLocker har verifierats för att komma fram via e-postbilagor, via Java-plugin-programmet och installerat på datorer som ingår i Zeus botnet.
- Använda sig av en bra antivirusprodukt som kommer att försöka stoppa ransomware i dess spår. Antivirusprogram är aldrig perfekta och du kan bli smittad även om du kör ett, men det är ett viktigt försvar.
- Undvik att köra misstänkta filer. Ransomware kan komma i .exe-filer som bifogas e-postmeddelanden, från olagliga webbplatser som innehåller piratkopierad programvara eller någon annanstans som skadlig programvara kommer från. Var uppmärksam och var försiktig med filerna du laddar ner och kör.
- Håll din programvara uppdaterad. Med hjälp av en gammal version av din webbläsare, operativsystem eller en webbläsarpluggin kan skadlig programvara komma in genom öppna säkerhetshål. Om du har Java installerat, du borde nog avinstallera det .
För fler tips, läs vår lista över viktiga säkerhetsrutiner som du bör följa .
Ransomware - särskilt CryptoLocker-varianter - är brutalt effektivt och smart. Det vill bara komma igång och ta dina pengar. Att hålla dina filer som gisslan är ett effektivt sätt att förhindra att antivirusprogram tas bort efter att de har rotat, men CryptoLocker är mycket mindre skrämmande om du har bra säkerhetskopior.
Denna typ av skadlig kod visar vikten av säkerhetskopior samt korrekt säkerhetspraxis. Tyvärr är CryptoLocker förmodligen ett tecken på vad som kommer - det är den typ av skadlig kod som vi troligen kommer att se mer av i framtiden.
