11Sep
Ransomware är en typ av skadlig kod som försöker utpressa pengar från dig. Det finns många varianter, som börjar med CryptoLocker, CryptoWall, TeslaWall och många andra. De håller dina filer gisslan och håller dem för lösen för hundratals dollar.
De flesta skadliga program skapas inte längre av tråkiga tonåringar som vill orsaka kaos. Mycket av den nuvarande malware produceras nu av organiserad brottslighet för vinst och blir alltmer sofistikerad.
Hur Ransomware fungerar
Inte alla ransomware är identiska. Det viktigaste som gör en del skadlig programvara "ransomware" är att den försöker utpressa en direktbetalning från dig.
Vissa ransomware kan förtäckas. Det kan vara som "scareware", som visar en popup som säger något som "Din dator är infekterad, köp den här produkten för att åtgärda infektionen" eller "Din dator har använts för att ladda ner olagliga filer, betalar böter för att fortsätta användadin dator. "
I andra situationer kan ransomware vara mer uppåt. Det kan haka djupt in i ditt system och visa ett meddelande som säger att det bara kommer att gå ifrån när du betalar pengar till ransomware skapare. Denna typ av skadlig kod kan kringgås via verktyg för borttagning av skadliga program eller bara genom att installera om Windows.
Tyvärr blir Ransomware allt mer sofistikerad. Ett av de mest kända exemplen, CryptoLocker, börjar kryptera dina personliga filer så fort det får tillgång till ditt system, vilket hindrar åtkomst till filerna utan att känna till krypteringsnyckeln. CryptoLocker visar sedan ett meddelande som informerar dig om att dina filer har låsts med kryptering och att du bara har några dagar att betala. Om du betalar dem $ 300, kommer de att lämna dig krypteringsnyckeln och du kan återställa dina filer. CryptoLocker hjälper dig gärna genom att välja en betalningsmetod och efter att ha betalat verkar brottslingar faktiskt ge dig en nyckel som du kan använda för att återställa dina filer.
Du kan aldrig vara säker på att brottslingar kommer att hålla slut på affären, förstås. Det är inte en bra idé att betala när du är utpressad av brottslingar.Å andra sidan kan företag som förlorar sin enda kopia av affärskritiska data frestas att ta risken - och det är svårt att skylla på dem.
Skydda dina filer från Ransomware
Denna typ av skadlig kod är ett annat bra exempel på varför säkerhetskopior är viktiga. Du bör regelbundet säkerhetskopiera filer till en extern hårddisk eller en fjärrfilmlagringsserver. Om alla dina kopior av dina filer finns på din dator kan skadlig kod som infekterar din dator kryptera dem alla och begränsa åtkomst - eller till och med radera dem helt.
När du säkerhetskopierar filer, se till att säkerhetskopiera dina personliga filer till en plats där de inte kan skrivas till eller raderas. Lägg till exempel på en flyttbar hårddisk eller ladda upp dem till en fjärranslutningstjänst som CrashPlan som låter dig återgå till tidigare versioner av filer. Spara inte bara dina säkerhetskopior på en intern hårddisk eller nätverksdela du har skrivåtkomst till. Ransomware kan kryptera filerna på din anslutna säkerhetskopia eller på ditt nätverk dela om du har full skrivåtkomst.
Frekventa säkerhetskopieringar är också viktiga. Du skulle inte vilja förlora en veckas värde av arbete eftersom du bara säkerhetskopierar dina filer varje vecka. Detta är en del av anledningen till att automatiserade backup-lösningar är så praktiska.
Om dina filer blir låsta av ransomware och du inte har lämpliga säkerhetskopior kan du försöka återställa dem med ShadowExplorer. Med verktyget får du "Skuggkopior", som Windows använder för Systemåterställning - de innehåller ofta några personliga filer.
Hur man undviker Ransomware
Förutom att använda en korrekt säkerhetsstrategi kan du undvika ransomware på samma sätt som du undviker andra former av skadlig kod. CryptoLocker har verifierats för att komma fram via e-postbilagor, via Java-plugin-modulen och installerad på datorer som ingår i Zeus botnet.
- Använd en bra antivirusprodukt som försöker stoppa ransomware i dess spår. Antivirusprogrammen är aldrig perfekta och du kan smittas även om du kör en, men det är ett viktigt lag av försvar.
- Undvik att köra misstänkta filer. Ransomware kan komma i. exe-filer bifogade e-postmeddelanden, från olagliga webbplatser som innehåller piratkopierad programvara eller någon annanstans som skadlig programvara kommer ifrån. Var försiktig och var försiktig över de filer du laddar ner och kör.
- Håll din programvara uppdaterad. Genom att använda en gammal version av din webbläsare, operativsystem eller en webbläsarplugg kan du tillåta skadlig kod genom öppna säkerhetshål. Om du har installerat Java, ska du förmodligen avinstallera det.
För mer tips, läs vår lista över viktiga säkerhetsrutiner som du borde följa.
Ransomware - CryptoLocker-varianter i synnerhet - är brutalt effektiva och smarta. Det vill bara komma till affärer och ta dina pengar. Att hålla dina filer gisslan är ett effektivt sätt att förhindra att viruset tas bort efter att det har tagits rot, men CryptoLocker är mycket mindre skrämmande om du har bra säkerhetskopior.
Denna typ av skadlig kod visar vikten av säkerhetskopiering och rätt säkerhetspraxis. Tyvärr är CryptoLocker förmodligen ett tecken på saker att komma - det är den typ av skadlig kod vi sannolikt kommer att se mer av i framtiden.