Home-theater-designers
Begrepet malware (en portmanteau av ordene 'ondsinnet' og 'programvare') brukes for å beskrive skadelig programvare som med vilje er designet for å skade eller ødelegge en elektronisk enhet.
Datamaskinen din har nesten helt sikkert måttet bekjempe skadelig programvare på et tidspunkt --- kanskje et virus, en trojansk hest eller en orm --- men har du noen gang støtt på ransomware?
Hvis du har det, vet du hvor farlig det kan være. Hvis du ikke har det, kan du bare gjøre det, fordi ransomware -angrep er på vei oppover.
Hva er Ransomware?
Som navnet antyder, beskriver ransomware et angrep som låser data på en enhet og krever løsepenger for å låse den opp.
Det er utallige stammer av ransomware, men denne typen ondsinnet programvare faller hovedsakelig i to kategorier: krypteringsbasert ransomware og scareware.
hvordan du får raden tilbake
Vanlig, krypteringsbasert ransomware fungerer ved å låse offeret ut av filene sine.
Scareware er mer sofistikert og bruker sosialtekniske teknikker, for eksempel å etterligne en legitim enhet (f.eks. En regjering, et antivirusfirma) for å lure offeret til å betale en bot eller kjøpe uønsket programvare.
Hva er Chaos Ransomware?
Siden juni 2021 har Trend Micro forskere har overvåket Chaos, en ransomware-byggherre under utvikling som tilbys på underjordiske hackerfora, hvor den blir annonsert som en ny versjon av Ryuk, som FBI en gang beskrev som den mest lønnsomme ransomware i historien.
Kaos ser ikke ut til å være like farlig og effektivt som Ryuk, men det betyr ikke at det ikke vil være det på et tidspunkt. Faktisk, ifølge Trend Micros Monte de Jesus og Don Ovid Ladores, har den gjennomgått en rask utvikling de siste månedene.
1.0 -versjonen, som ble utgitt 9. juni 2021, virket mer som en trojansk enn ransomware, siden den ødela filer i stedet for å faktisk kryptere dem.
I slekt: Kan skadelig programvare lure antivirusprogrammet ditt for å omgå Ransomware -beskyttelse?
Den litt mer sofistikerte versjonen 2.0, som ble utgitt 17. juni, hadde evnen til å deaktivere Windows -gjenopprettingsmodus og avanserte alternativer for administratorrettigheter. Likevel overskrev den filene i stedet for å kryptere dem, og ga ofre ikke noe insentiv til å betale løsepenger.
Utgitt 5. juli, kom versjon 3.0 med sin egen dekrypteringsbygger og hadde muligheten til å kryptere filer under 1 MB i størrelse.
Versjon 4.0, som ble utgitt 5. august, økte den øvre grensen for filer som kan krypteres til 2 MB og ga ransomware -byggherrens brukere flere alternativer, for eksempel muligheten til å endre ofrenes skrivebordsbakgrunn.
Hver iterasjon ville slippe følgende løsepenger, med en Bitcoin -lommebokadresse nederst.
'Alle filene dine er kryptert. Datamaskinen din er infisert med et ransomware -virus. Filene dine er kryptert, og du vil ikke kunne dekryptere dem uten vår hjelp. Hva kan jeg gjøre for å få filene mine tilbake? Du kan kjøpe vår spesielle dekrypteringsprogramvare, denne programvaren lar deg gjenopprette alle dataene dine og fjerne ransomware fra datamaskinen. Prisen for programvaren er $ 1500. Betaling kan bare gjøres i Bitcoin. '
hvor kan jeg skrive ut noe
Selv om 'langt fra et ferdig produkt', kan 'kaos forårsake stor skade' i hendene på en ondsinnet aktør som har tilgang til malware -distribusjon og distribusjonsinfrastruktur, ifølge Trend Micro.
Så, hvordan ville man gå frem for å fjerne Chaos eller lignende ransomware?
Slik fjerner du Chaos Ransomware
Stol aldri på nettkriminelle: De har ikke noe insentiv til å låse opp filene dine, selv om du betaler løsepenger.
Slik gjør du det hvis du vil fjerne ransomware selv.
Koble fra Internett
Du må først isolere den infiserte enheten for å forhindre at ransomware infiserer andre enheter på nettverket ditt.
Hvis PC -en er koblet til internett via Ethernet, kobler du fra Ethernet -kabel umiddelbart.
Hvis du er tilkoblet via et trådløst nettverk, må du deaktivere Wi-Fi. Det er flere måter å gjøre dette på.
Den raskeste løsningen ville være å slå på flymodus, som du kan gjøre ved å navigere til Innstillinger> Nettverk og Internett .
Klikk på Flymodus på Nettverk og internett siden, og bruk vippeknappen øverst for å snu Flymodus på.
Koble fra alle eksterne lagringsenheter
Deretter kobler du fra alle eksterne lagringsenheter (bærbare harddisker, flash -stasjoner og lignende) for å forhindre at ransomware infiltrerer dem, men ikke bare koble dem fra manuelt.
Navigere til Denne PCen , høyreklikk på hver tilkoblede enhet, velg Støte , og koble deretter enhetene fra manuelt.
Du bør også logge deg av skylagringskontoer (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, etc.) for å forhindre at ransomware ødelegger eller krypterer skydataene dine.
Identifiser Ransomware
Bruk en annen enhet, få tilgang til internett og se etter ledetråder på nettet. For eksempel kan du skrive ut løsepenger -meldingen, søke etter krypto -lommebokadresser eller e -postmeldinger som tilbys.
Hvis ingenting kommer opp, gå til ID Ransomware . Her kan du angi e -postadresser ransomware gir deg for kontakt. ID Ransomware vil deretter identifisere skadelig programvare og gi ytterligere informasjon om det.
Kjører dekryptering
Når du har identifisert ransomware, kan du prøve å dekryptere filene dine. Besøk No More Ransom Project nettsted og klikk Dekrypteringsverktøy i øvre høyre hjørne.
Skriv inn navnet på den identifiserte ransomware i søkefeltet.
Hvis det er tilgjengelige dekryptere, vil dette verktøyet gi deg en detaljert veiledning om hvordan du fjerner ransomware som infiltrerte datamaskinen og låser opp eller gjenoppretter de krypterte filene.
Kaos har ikke blitt sluppet ut i naturen ennå, så det er naturligvis ingen dekryptere. For å illustrere hvordan dette nettstedet fungerer, skriver vi 'Jigsaw' i søkefeltet.
Jigsaw er en krypterende ransomware -malware som ble opprettet i 2016, så det er trygt å anta at den har infisert tusenvis av datamaskiner.
Som du kan se nedenfor, tilbyr nettstedet flere forskjellige dekryptere og veiledninger.
Hvis det ikke er noen tilgjengelige dekryptere for ransomware som infiserte datamaskinen din, er det best å kontakte en IT -profesjonell.
hvordan lage plass på apple watch
Sikkerhetskopiering av dataene dine er avgjørende
I 2019 spådde cybersikkerhetsforskere at kostnaden for globale ransomware -skader for 2021 ville være rundt 20 milliarder dollar. Vi får se om spådommene deres går i oppfyllelse, men det har allerede vært noen massive ransomware -angrep i år.
For eksempel betalte kjøttbehandlingsfirmaet JBS Foods i mai 11 millioner dollar i løsepenger etter å ha blitt angrepet. Samme måned betalte det amerikanske oljerørledningssystemet Colonial Pipeline 5 millioner dollar i løsepenger etter angivelig å ha blitt angrepet av hackergruppen DarkSide.
Uansett hvor forsiktig du er, kan ransomware -infeksjoner skje, og derfor er det best å ta forebyggende tiltak i tide. Hvis du vil beskytte viktige data, må du sikkerhetskopiere dem.
Eksterne lagringsenheter er alltid et alternativ. Hvis det ikke er noe for deg, kan du alltid bruke en skytjeneste til å lagre og sikkerhetskopiere dataene dine.
Dele Dele kvitring E -post 4 måter å sikkerhetskopiere Windows -datamaskinen til nettskyenSkylagring er praktisk for sikkerhetskopiering av data. Men bør du bruke Dropbox, Google Drive, OneDrive eller Crash Plan? Vi hjelper deg med å bestemme.
Les neste Relaterte temaer- Sikkerhet
- Ransomware
Damir er en frilansskribent og reporter hvis arbeid fokuserer på cybersikkerhet. Utenfor å skrive liker han å lese, musikk og film.
Mer fra Damir MujezinovicAbonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere