Hvad er Ransomware? | En endelig guide
Hvad er ransomware?
Ransomware er en form for malware bruges til at inficere en computer.
For det første krypterer ransomware ofrenes filer og begrænser brugerens adgang til filerne.
For at få adgang til filerne skal offeret betale angriberen for at få adgang til en dekrypteringsnøgle. Dekrypteringsnøglen giver offeret mulighed for at få adgang til deres filer igen.
En cyberkriminel har evnen til høje løsepengegebyrer, der normalt betales i bitcoin.
Da størstedelen af personlige oplysninger gemmes på vores enheder, kan dette være en meget bekymrende trussel. Da så mange af os er afhængige af personlige enheder som smartphones og computere, kan miste adgangen til det forårsage betydelig nød og forstyrrelse af vores daglige liv.
Eksponeringen af vores personlige data som kreditkortnumre, cpr-numre og bankkontooplysninger kan forårsage betydelige økonomiske konsekvenser, som det kan tage år at løse.
Hvad er oprindelsen af ransomware?
Computervirus og malware er mere end sandsynlige udtryk, du har hørt før, og det er desværre sandsynligvis på grund af deres udbredelse i hverdagen. Virus og ondsindet software har eksisteret siden begyndelsen af internettet.
I virkeligheden, et af de tidligste eksempler er Morris-ormen. Morris-ormen blev skrevet og frigivet af en Cornell-kandidat uden nogen ondsindet hensigt. Ormen var designet til at henlede opmærksomheden på nogle af sårbarhederne og udnyttelserne i computersoftware, men kom hurtigt ud af kontrol og forårsagede skader for millioner af dollars.
Nu er tusindvis af vira og malware blevet skabt og sluppet løs på internettet siden begyndelsen af Morris-ormen. Forskellen er, at disse skadelige programmer er bygget og programmeret med ondsindede mål i tankerne, såsom at stjæle personlige oplysninger eller tage kontrol over din egen personlige computer.
Er der forskellige typer af Ransomware?
Selvom der er mange forskellige ransomware-software, og mere bliver bygget hver dag, falder de primært i to kategorier: skab løsesume og crypto ransomware. Begge disse typer ransomware fungerer ved at begrænse adgangen til en enhed og derefter kræve betaling via bitcoin eller andre kryptovalutaer.
Locker ransomware
Locker ransomware krypterer ikke filerne af den målrettede enhed. I stedet vil den låse offeret ude af adgang til computeren eller smartphonen og derefter kræve en løsesum for at låse den op.
Krypto ransomware
Krypto ransomware ser ud til at infiltrere din computer og derefter krypter store mængder af dine personlige filer. Dette kan gøre din enhed fuldstændig ubrugelig, indtil filerne er dekrypteret.
Ransomware kan komme i alle mulige former og størrelser. Den bruger en række leverings- eller angrebsmetoder for at få adgang til ofrets enhed, før den overtager den eller krypterer dataene.
Her er et par metoder, du skal være opmærksom på:
Locky
Locky er et eksempel på en crypto ransomware, der narrer brugere til at installere malwaren gennem en falsk e-mail og derefter hurtigt kryptere ofrets harddisk. Softwaren vil derefter holde dine filer som gidsler og kræve en Bitcoin løsesum for at dekryptere dataene.
Wannacry
Wannacry er en form for crypto ransomware designet til at udnytte en sårbarhed i Windows-operativsystemer. Wannacry spredte sig til 150 lande og 230,000 computere i 2017.
Dårlig kanin
Ved denne metode kompromitterer den ubudne gæst et legitimt websted. En bruger ville derefter få adgang til det kompromitterede websted og klikke for at installere en software, men i virkeligheden er det malware. At downloade malwaren ville derefter gøre brugeren til offer for drive-by-metoden for ransomware.
Jigsaw
Når malwaren er installeret på en computer, vil Jigsaw løbende slette filer fra computeren, indtil brugeren har betalt en løsesum til hackeren.
Angrebstype #3: Jigsaw
Når malwaren er installeret på en computer, vil Jigsaw løbende slette filer fra computeren, indtil brugeren har betalt en løsesum til brugeren, hvilket gør dem til et offer for Jigsaw.
Angrebstype #4: Petya
Denne metode er forskellig fra de andre typer ransomware, da Petya krypterer hele computersystemet. Mere specifikt overskriver Petya master boot record, hvilket får computeren til at udføre en ondsindet nyttelast, der krypterer resten af partitionerne på computerens lagerenheder.
For at se andre typer ransomware-angreb, Klik her!
Hvilke teknikker bruger Ransomware typisk?
Der er mange måder, hvorpå ransomware kan kryptere din computer.
Ransomware kan overskrive originale filer med de krypterede versioner, kryptere filer efter at have fjernet linket til de originale filer, eller kryptere dine filer og slette de originale filer.
Hvordan kommer Ransomware ind i dit system?
Der er en række forskellige måder, hvorpå ransomware kan finde vej til din enhed, og disse metoder bliver stadig mere avancerede i bedrageri. Uanset om det er en falsk e-mail, der udgiver sig for at være din chef, der beder om hjælp, eller en hjemmeside designet til at ligne en, du ofte besøger, er det vigtigt at vide, hvad du skal være opmærksom på, når du bruger internettet.
Phishing
En af de mest almindelige måder, hvorpå ransomware kan komme ind på din enhed, er gennem phishing-spam. Phishing er en populær teknik, der bruges af cyberkriminelle til at indsamle personlige oplysninger eller installere malware på din pc. Dette indebærer normalt at sende en vildledende e-mail, der kan se identisk ud med en tjeneste, du bruger, eller en kontakt, du ofte sender beskeder om. E-mailen har en tendens til at have en slags uskyldigt udseende vedhæftet fil eller webstedslink, der vil downloade malwaren til din computer.
Det er vigtigt at holde øjnene åbne og undlade at antage, at alt er legitimt, bare fordi det ser professionelt ud. Hvis en e-mail ser mistænkelig ud eller ikke giver mening, så tag dig tid til at sætte spørgsmålstegn ved den og bekræfte dens legitimitet. Hvis en e-mail tilbyder dig et link til et websted, skal du ikke klikke på det. Prøv i stedet at navigere direkte til hjemmesiden. Hjemmesider kan konfigureres til at se identiske ud med populære websteder. Så selvom det kan se ud som om, du indtaster dine oplysninger på din banks login-skærm, kan du give dine oplysninger væk til en ondsindet person.
Hvis du ender med at downloade en tvivlsom fil, skal du ikke åbne den eller køre den. Dette kan aktivere ransomwaren, og din computer kan hurtigt overtages og krypteres, før du kan gøre meget andet.
malvertising
En anden populær måde at få ransomware og andre malware-programmer på er gennem malvertising. Ondsindede annoncer kan omdirigere dig til websteder dedikeret til at installere ransomware på din maskine. Disse fejlmeldinger kan endda finde vej til velkendte og legitime websteder, så hvis du klikker på en annonce, og den fører dig til et websted, der tilbyder dig en download, skal du være sikker på, at du ved, hvad du downloader, før du klikker på "ok".
Hvem skal bekymre sig om Ransomware?
Ransomware er en trussel mod alle, der bruger en computer og internettet.
Det er langt mere sandsynligt, at cyberkriminelle målretter mod virksomheder, især små virksomheder, da de har mindre beskyttelse og ressourcer til at forfølge en angriber.
Hvis du er virksomhedsejer eller ansat, bør du undersøge og tage ekstra forholdsregler for at forhindre din virksomhed i at blive offer for et ransomware-angreb.
Hvad kan du gøre for at forhindre Ransomware-angreb?
Nøglen til at forhindre ransomware eller ethvert andet cyberangreb er at uddanne dig selv og dine medarbejdere i, hvordan man spotter ondsindede angreb.
Ransomware kan kun komme ind på dit netværk via e-mails eller ved at klikke på ondsindede links, så at lære dine medarbejdere korrekt at spotte ondsindede beskeder og links er den bedste måde at forhindre et ransomware-angreb på.
Hvordan fungerer Ransomware-simuleringer?
Ransomware-simulatorer skal køres på dit netværk og efterligner normalt forskellige operationer udført af ægte ransomware, men uden faktisk at skade brugernes filer.
Hvorfor vil jeg simulere et ransomware-angreb?
Simulering af et ransomware-angreb kan være afgørende for at evaluere, hvordan dine sikkerhedsforanstaltninger håndterer ægte ransomware.
Gode anti-ransomware-produkter burde være i stand til at forsvare dit system.
At køre disse simuleringer kan også afsløre, hvordan dine medarbejdere ville reagere på et ransomware-angreb.
