Home-theater-designers
Udtrykket malware (en portmanteau af ordene 'ondsindet' og 'software') bruges til at beskrive enhver skadelig software, der bevidst er designet til at beskadige eller ødelægge en elektronisk enhed.
Din computer har næsten helt sikkert været nødt til at bekæmpe malware på et tidspunkt --- måske en virus, en trojansk hest eller en orm --- men har du nogensinde stødt på ransomware?
Hvis du har, ved du, hvor farligt det kan være. Hvis du ikke har gjort det, kan du bare gøre det, fordi ransomware -angreb er stigende.
Hvad er Ransomware?
Som navnet antyder, beskriver ransomware et angreb, der låser data på en enhed og kræver en løsesumbetaling for at låse den op.
Der er utallige stammer af ransomware, men denne type ondsindet software falder hovedsageligt i to kategorier: krypteringsbaseret ransomware og scareware.
tilslutte mobiltelefon til trådløs router
Almindelig, krypteringsbaseret ransomware virker ved at låse offeret ude af deres filer.
Scareware er mere sofistikeret og bruger social engineering teknikker, såsom at efterligne en legitim enhed (f.eks. En regering, et antivirusfirma) for at narre offeret til at betale en bøde eller købe uønsket software.
Hvad er Chaos Ransomware?
Siden juni 2021 har Trend Micro forskere har overvåget Chaos, en ransomware-builder under udvikling, der tilbydes på underjordiske hackerfora, hvor det annonceres som en ny version af Ryuk, som FBI engang beskrev som den mest rentable ransomware i historien.
Kaos ser ikke ud til at være så farligt og effektivt som Ryuk, men det betyder ikke, at det ikke vil være på et tidspunkt. Faktisk har det ifølge Trend Micros Monte de Jesus og Don Ovid Ladores gennemgået en hurtig udvikling i de seneste måneder.
1.0 -versionen, der blev frigivet den 9. juni 2021, lignede mere en trojan end ransomware, da den ødelagde filer i stedet for rent faktisk at kryptere dem.
Relaterede: Kan Malware narre dit antivirusprogram til at omgå Ransomware -beskyttelse?
Den lidt mere sofistikerede version 2.0, der blev udgivet den 17. juni, havde evnen til at deaktivere Windows gendannelsestilstand og avancerede muligheder for administratorrettigheder. Alligevel overskrev det filerne i stedet for at kryptere dem, hvilket gav ofre intet incitament til at betale løsepenge.
Udgivet den 5. juli, version 3.0 kom med sin egen decrypter builder og havde evnen til at kryptere filer under 1 MB i størrelse.
Version 4.0, der blev frigivet den 5. august, øgede den øvre grænse for filer, der kan krypteres til 2MB og gav ransomware -builderens brugere flere muligheder, f.eks. Muligheden for at ændre deres ofres skrivebordsbaggrunde.
Hver iteration ville slippe følgende løsesum, med en Bitcoin tegnebog adresse nederst.
'Alle dine filer er blevet krypteret. Din computer blev inficeret med en ransomware -virus. Dine filer er blevet krypteret, og du vil ikke kunne dekryptere dem uden vores hjælp. Hvad kan jeg gøre for at få mine filer tilbage? Du kan købe vores specielle dekrypteringssoftware, denne software giver dig mulighed for at gendanne alle dine data og fjerne ransomware fra din computer. Prisen for softwaren er $ 1.500. Betaling kan kun foretages i Bitcoin. '
bærbar computer genkender ikke ekstern harddisk
Selvom 'langt fra et færdigt produkt' kan 'kaos forårsage stor skade' i hænderne på en ondsindet aktør, der har adgang til malware -distribution og implementeringsinfrastruktur, 'ifølge Trend Micro.
Så hvordan ville man gå til at fjerne Chaos eller lignende ransomware?
Sådan fjernes Chaos Ransomware
Stol aldrig på cyberkriminelle: De har intet incitament til at låse dine filer op, selvom du betaler løsesummen.
Hvis du selv vil fjerne ransomware, kan du gøre det her.
Afbryd forbindelsen til Internettet
Du skal først isolere den inficerede enhed for at forhindre, at ransomware inficerer andre enheder på dit netværk.
Hvis din pc er forbundet til internettet via Ethernet, skal du tage stikket fra Ethernet -kabel med det samme.
Hvis du har forbindelse via et trådløst netværk, skal du deaktivere din Wi-Fi. Der er flere måder at gøre dette på.
Den hurtigste løsning ville være at tænde flytilstand, som du kan gøre ved at navigere til Indstillinger> Netværk og internet .
Klik på Flytilstand ved Netværk og internet side, og brug derefter vippeknappen øverst til at dreje Flytilstand på.
Tag alle eksterne lagerenheder ud af stikkontakten
Træk derefter alle eksterne lagerenheder (bærbare harddiske, flashdrev og lignende) ud af stikkontakten for at forhindre, at ransomware infiltrerer dem, men tag dem ikke bare ud manuelt.
Naviger til Denne pc , højreklik på hver tilsluttet enhed, vælg Udstøde , og tag derefter stikket ud for enhederne manuelt.
Du bør også logge ud af dine cloud -lagerkonti (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive osv.) For at forhindre, at ransomware ødelægger eller krypterer dine clouddata.
Identificer Ransomware
Brug en anden enhed til at få adgang til internettet og se efter spor online. For eksempel kan du indtaste løsesummeddelelsen, søge efter kryptovalutaadresser eller e -mails med den leverede ransomware.
Hvis der ikke kommer noget, så tag til ID Ransomware . Her kan du indtaste alle e -mail -adresser, ransomware giver dig til kontakt. ID Ransomware identificerer derefter malware og giver yderligere oplysninger om det.
Kører dekryptering
Når du har identificeret ransomware, kan du prøve at dekryptere dine filer. Besøg No More Ransom Project 's hjemmeside og klik Dekrypteringsværktøjer i øverste højre hjørne.
Indtast navnet på den identificerede ransomware i søgelinjen.
Hvis der er tilgængelige dekryptere, vil dette værktøj give dig en detaljeret vejledning i, hvordan du fjerner ransomware, der infiltrerede din computer og låser op eller gendanner de krypterede filer.
Kaos er ikke frigivet i naturen endnu, så der er naturligvis ingen dekryptere. For at illustrere, hvordan dette websted fungerer, skriver vi 'Jigsaw' i søgelinjen.
Jigsaw er en krypterende ransomware -malware oprettet i 2016, så det er sikkert at antage, at den har inficeret tusindvis af computere.
Som du kan se nedenfor, tilbyder webstedet flere forskellige dekryptere og vejledninger.
Hvis der ikke er nogen tilgængelige dekryptere til ransomware, der inficerede din computer, er det bedst at kontakte en it -professionel.
hp pavilion touch screen virker ikke
Sikkerhedskopiering af dine data er afgørende
I 2019 forudsagde cybersikkerhedsforskere, at omkostningerne ved globale ransomware -skader i 2021 ville være omkring $ 20 milliarder. Vi vil se, om deres forudsigelser går i opfyldelse, men der har allerede været nogle massive ransomware -angreb dette år.
For eksempel betalte kødforarbejdningsvirksomheden JBS Foods i maj en løsesum på 11 millioner dollars efter at være blevet angrebet. Samme måned betalte det amerikanske olieledningssystem Colonial Pipeline 5 millioner dollar i løsesum efter angiveligt at være blevet angrebet af hackergruppen DarkSide.
Uanset hvor forsigtig du er, kan ransomware -infektioner ske, hvorfor det er bedst at tage forebyggende foranstaltninger til tiden. Hvis du vil beskytte vigtige data, skal du sikkerhedskopiere dem.
Eksterne lagerenheder er altid en mulighed. Hvis det ikke er noget for dig, kan du altid bruge en skytjeneste til at gemme og sikkerhedskopiere dine data.
Del Del Tweet E -mail 4 måder at sikkerhedskopiere din Windows -computer til skyenCloud -opbevaring er praktisk til sikkerhedskopiering af data. Men skal du bruge Dropbox, Google Drive, OneDrive eller Crash Plan? Vi hjælper dig med at beslutte.
Læs Næste Relaterede emner- Sikkerhed
- Ransomware
Damir er freelance skribent og reporter, hvis arbejde fokuserer på cybersikkerhed. Uden for at skrive, nyder han læsning, musik og film.
Mere fra Damir MujezinovicAbonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere