Gadgetshowto
En verden af computere derude har altid kæmpet mellem godt og ondt. Mens de gode kræfter forsøger at holde krakkere og malwares i skak, kommer de dårlige kræfter altid med noget ondskabsfuldt end før, noget mere ustoppeligt og sværere at bryde. Ransomware er en særlig type malware, men i modsætning til anden malware, der kun fungerer som tyve for at stjæle dine data, eller dacoits, der sletter dine data, er denne malware smart. Det fungerer som en kidnapper og holder dit system kidnappet, indtil du betaler en løsesum, nogle penge for at frigøre dit system.
Hvad er Ransomware?
Ransomware er en slags intelligent malware, men i modsætning til anden malware, der blot ødelægger, sletter filer eller gør en anden mistænkelig opførsel, låser denne malware dit system, filer og apps og kræver penge fra dig, hvis du vil få dem tilbage. Jeg sagde intelligent, fordi denne malware hjælper angriberen direkte med at tjene penge. Andre former for malware, som vira, trojanske heste osv., Ødelægger blot systemet eller stjæler nogle følsomme data, men resulterer sjældent i en vis økonomisk fordel for angriberen (medmindre malware stjæler nogle følsomme oplysninger som kreditkortnumre osv.). 
Oprindelsen af Ransomware
Oprindeligt var ransomware stort set populært i Rusland, inficerede tusindvis af computersystemer og spredte sig som en løbeild. Denne form for malware er sværere at opdage, da de kan komme som harmløse små programmer, der er knyttet til software, der er frit tilgængelige over interwebs. De fleste af dem kan komme ind i dit system via filer fra allerede inficerede system, vedhæftede filer via e-mail eller fra allerede eksisterende malware.
Når ransomware har fundet sin vært, begynder det at angribe ved at låse brugeradgang til filer, mapper, systemindstillinger eller apps. Ved forsøg på at åbne disse filer og programmer får brugeren beskeden om, at de er blevet blokeret og ikke kan åbnes, medmindre brugeren accepterer at betale et beløb. Normalt er der også en måde at kontakte angriberne, der muligvis sidder i en anden del af verden, direkte taget kontrol over dit system.
Typer af Ransomware
Ransomwares er normalt klassificeret i to typer, kryptering af ransomware og ikke-krypterende ransomware.
Kryptering af ransomware er dem, der krypterer systemets filer, programmer osv. Og kræver en løsesum for at fjerne kryptering. Normalt foretages kryptering ved hjælp af en stærk hashingalgoritme, der kan tage flere tusinder af år for en normal stationær pc at bryde dem. Så den eneste måde, som brugeren får tilbage sine filer på, er ved at give løsesumbeløbet og skaffe oplåsningsnøglen. Dette er den mest skadelige ransomware for dens rene angrebsmekanisme.
En anden type ransomware er den ikke-krypterende. Denne krypterer ikke dine filer, men blokerer snarere adgang til dem og viser irriterende meddelelser, når du prøver at få adgang til dem. Dette er en mindre skadelig ransomware, og brugeren kan let slippe af med dem ved at tage backup af vigtige filer og installere operativsystemet igen.
Eksempler på Ransomware-angreb
En af de seneste ransomware, der forårsagede mest skade, var i 2013, kendt som CryptoLocker. Hjernen bag denne malware var en russisk hacker ved navn Evgeniy Bogache. Malware, når den injiceres i et værtssystem, scanner offerets harddisk og målretter mod specifikke filtypenavne og krypterer dem. Disse kan være vigtige filer eller programmer, som brugeren virkelig har brug for, som dokumenter, programmer eller nøgler. Krypteringen udføres ved hjælp af et 2048-bit RSA-nøglepar, med den private nøgle uploadet til kommando- og kontrolserver. Programmerne truer derefter brugeren med at slette den private nøgle, medmindre en betaling i form af bitcoins sker inden for tre dage.
En 2048 RSA-nøgle er virkelig en stor beskyttelse, og det vil tage en normal stationær pc flere tusinder af år at bryde nøglen ved hjælp af brutal kraft. Brugeren, hjælpeløs accepterer at betale beløbet for at få filerne tilbage.
Det anslås, at dette CryptoLocker Ransomware skaffede mindst $ 3 millioner, før den blev lukket ned.
Mens det er en masse penge, en anden ransomware ved navn WinLock var i stand til at skaffe $ 16 millioner i løsepenge. Selvom det ikke krypterede systemet som CryptoLocker, var det at begrænse brugerens appadgang og i stedet vise pornografiske billeder. Brugeren blev derefter tvunget til at sende en premium-sms, der kostede omkring $ 10 for at få en kode til at låse op for ransomware.
Alle disse angreb var langt tilbage i 2013.
Det seneste angreb var dog af en opdateret form for ransomware, kaldet CryptoWall 2.0. Ifølge en New York Times-rapport angreb denne ransomware pc'er på en måde svarende til CryptoLocker og angreb specielt vigtige filer i offerets system, som skatteindtægter, regninger osv. Derefter krævede det en løsesum på $ 500. Prisen på løsepenge fordoblet efter en uge, og yderligere en uge senere blev oplåsningstasten slettet.
For nylig ifølge nogle rapporter er CryptoWall opdateret til version 3.0, og tilsyneladende er det blevet farligere end nogensinde. Denne version af CryptoWall krypterer brugerfilerne med et system med intelligent scanning og genererer derefter et unikt link til brugeren. Som en beskyttelse for at bevare angribernes anonymitet og gøre regeringsorganer sværere at anholde dem, bruger denne ransomware ikke kun Tor, men også I2P, hvilket gør det virkelig svært at spore dem.
Selvom det måske lyder ironisk, men CrytoWall har virkelig god kundeservice. Da de er nødt til at opretholde et ry for at få flere og flere penge, leverer de dekrypteringsnøgler til brugeren så hurtigt som muligt, ofte inden for få timer efter, at løsesummen er udbetalt.
En anden alvorlig hændelse af ransomware skete, da en autistisk studerende hængte sig selv efter at have modtaget en ransomware-e-mail.
Ifølge denne rapport modtog teenageren en falsk e-mail fra politiet, der sagde, at han var blevet fanget på at surfe på ulovlige websteder og havde brug for at betale hundrede pund eller blive retsforfulgt. Teenageren var i panik og hængte sig ude af stand til at imødegå tragedien.
Mens disse typer e-mails er almindelige, skal man sørge for, at man ikke skal stole på dem, uanset hvor officielt de ser ud. Ofte fører de brugeren til phishing-websteder, hvor angriberen får fat i brugernes bankkonti og andre vigtige adgangskoder. Tommelfingerreglen er bankbureauer og retshåndhævende myndigheder vil aldrig bede om private legitimationsoplysninger eller betalinger via Internettet. Så hvis du modtager sådanne e-mails, er der en god chance for, at de er svindel. Du kan altid ringe op ved at få deres officielle nummer til at vide, om de faktisk har givet dig en sådan meddelelse. 
Ransomware er en god indsats for sorte hatte, fordi der normalt er mange penge, der kan fås bare ved at oprette små programmer, der låser eller krypterer dit system på en eller anden måde. Mens de fleste er populære i Windows-platformen, bliver nogle andre operativsystemer som OS X også påvirket af ransomware, som en i juli 2013, der blokerede brugerens browser og beskylder ham for at downloade pornografi.
Flere rapporter antyder, at ransomware-angreb stiger dag for dag. De spredes for det meste af spam-e-mails, der ofte kommer som vedhæftede filer. Internetbrugere skal virkelig være forsigtige, når de gennemsøger uofficielle websteder og åbner sådanne e-mails.
Hvorfor er det svært at fange Ransomware-hackere?
Det meste af ransomware stammer fra post-sovjetiske lande som Rusland. Mens disse mennesker kræver løsesum, men betalingen er i form af bitcoins, en decentral krypto-valuta kendt for sin anonymitet og ikke efterlader spor. Også fordi hackere er af udenlandsk oprindelse, er det diplomatisk svært at overbevise udenlandske regeringer om at gribe ind over for dem.
Hvordan beskytter vi os mod Ransomware?
Som det gamle ordsprog siger, er forebyggelse bedre end helbredelse. Så hvordan beskytter man sig mod ransomware?
Den nemmeste måde ville være at have et antivirusprogram eller anti-malware installeret i ens system og altid holde det opdateret. Mens gratis antivirusprogrammer er ret gode, må man ikke tøve med at få en betalt til bedre beskyttelse. Bortset fra det skal du sørge for ikke at downloade mistænkelige programmer fra Internettet. Mens du downloader programmer, skal du altid downloade fra de officielle sider og ikke fra tredjeparts upålidelige. Og husk altid, hold en sikkerhedskopi af alle vigtige filer. Med så kan det indstilles og glemme det tilgængelige backup-programmer, det er virkelig nemt og problemfrit at have et backup-program. Du kan også uploade eller synkronisere filerne på Google Drive / Dropbox osv., Så du ikke kun har en sikkerhedskopi, men også kan få adgang til disse filer, uanset hvor du er.
Husk, en søm i tiden sparer ni. Hellere være på den sikre side.
Sådan fjernes Ransomware-malware?
Tidligere var den eneste måde at slippe af med kryptering af ransomware-malware enten at betale angriberne eller acceptere, at filerne er gået tabt for evigt. Imidlertid er i øjeblikket nogle computersikkerhedsforskere kommet med programmer, der giver brugerne mulighed for at kryptere deres harddiskfiler uden at betale en løsesum. Ligesom dette websted tillader det brugere at uploade en ikke-følsom krypteret fil på deres websted og indtaste en e-mail-adresse. Efter vellykket dekryptering sender webstedet dig den private nøgle sammen med instruktioner om, hvordan du fjerner cryptolocker fra din harddisk.
Programmet blev udviklet af FireEye og FoxIT og anvendte metoder til reverse engineering til at bryde CryptoLocker. Som reglen følger, kan alle krypterede ting dekrypteres, det tager bare tid. Det ser ud til, at de gode kræfter inden for datalogi ikke mister efter alt.
SE OGSÅ: Top 10 antivirus-apps til Android-smartphones
