Du har antagligen hört talas om ransomware någon gång. Om du inte har gjort det är Ransomware ett namn som ges till en typ av hackingattack där en dator är infekterad med ett virus som krypterar all data på en dator och sedan tvingar datorägaren att betala en summa pengar för att få tillbaka deras data (dina data hålls i huvudsak för lösen, därav namnet).
WannaCry & GandCrab: De största Ransomware-attackerna någonsin
Det skedde en enorm ransomware-attack som nyligen inträffade och fick internationell uppmärksamhet när hackare infekterade mer än 250 000 datorer i över 116 länder på mindre än fyra dagar efter att viruset släpptes tillbaka i maj 2018. Attacken kallades WannaCry och det anses nu vara en av de största (och definitivt mest omtalade) ransomware-attackerna någonsin. Och även om det äntligen saktades ner och en gratis dekrypterare släpptes för att hjälpa människor att få tillbaka sina data, fortsätter den och många andra ransomware-virus att utvecklas och infektera datorer hela tiden.
Förutom WannaCry, fanns det en mindre rapporterad attack som heter GandCrab, som faktiskt fortfarande är ganska utbredd och var mycket mer framgångsrik när det gäller pengar som genererats för angriparna. En av de stora skillnaderna mellan de två var det faktum att GandCrab-teamet tänkte att de kunde tjäna mer pengar genom att rikta sig till företag vars data är värda mer pengar för ägarna av det. Utöver det hade de möjlighet att justera lösenbeloppet per infektion automatiskt – lägsta var $ 600 (för mindre mängder data) men vissa infekterade användare har rapporterat så högt som $ 700 000 lösen. Vissa uppskattningar rapporterar att GandCrab har gjort mer än 300 miljoner dollar och räknat.
Något som jag tyckte var intressant med GandCrab var det faktum att Bitdefender, ett privat anti-malware företag som jag kommer att prata om lite mer, arbetade med lokal brottsbekämpning och kunde hacka hackers servrar i huvudsak för att få privata nycklar från dem för att sedan skapa ett gratis avkrypteringsverktyg som användarna kan ladda ner för att sedan få tillbaka sin information utan att behöva betala lösen. Angriparna uppdaterade sedan sitt program, Bitdefender skapade igen en dekrypterare och detta katt- och musspel har fortsatt sedan dess.
Vad är Ransomware och hur fungerar det
Viruset hittar i huvudsak ett sätt att komma in på din dator, antingen via en e-postbilaga som du laddar ner, länkar du klickar på, eller, som var fallet med WannaCry, genom en säkerhetsfel som är inneboende i Windows själv som inte ens kräver användaråtgärder på din del krävde det helt enkelt att du var på en äldre version av Windows som inte hade säkerhetsplåstret (roligt faktum: Windows-säkerhetsplåstret slocknade innan sårbarheten läcktes ut som WannaCry använde men om du inte uppdaterade din dator i den tiden då var du fortfarande sårbar).
När de är smittade letar de flesta ransomware-virusen efter en specifik hårdkodad URL som innehåller en dödsbrytare för att be den att sluta. Om den inte hittar den webbadressen börjar den kryptera filer på datorn så snabbt som möjligt. Det riktar sig vanligtvis mot specifika filtyper först som är kända för att vara mer värdefulla för en användare som dokument, foton, videor, musik etc. vilket gör dem otillgängliga för användaren. Efter det skulle det visa en popup för användaren som förklarar situationen och ber dem att betala en summa pengar via Bitcoin eller någon annan spårbar valuta ($ 300 i Bitcoin i fallet med WannaCry) och en gång betalat skulle då (förmodligen vid minst) dekryptera filerna som ger dig åtkomst tillbaka.
Hur man förhindrar Ransomware
Så frågan är hur ser du till att ransomware inte infekterar din dator?
Öva säkert beteende online
För det första bör du alltid bara träna säkert onlinebeteende. Detta kan verka som sunt förnuft för vissa men vissa människor följer inte riktigt några av dessa enkla regler:
- Klicka inte på länkar eller ladda ner bilagor från e-post från personer du inte känner.
- Ladda bara ner program från betrodda webbplatser.
- Undvik skuggiga platser i allmänhet och använd ditt bästa omdöme om vad som utgör en skuggig webbplats.
Håll din dator uppdaterad
Som demonstrerats av WannaCry och det faktum att de använde en exploatering i Windows själv som kunde ha stoppats om enheterna bara uppdaterades innan attacken började, bör du alltid uppdatera din dator till de senaste versionerna så ofta som möjligt.
- För att göra detta i Windows, skriv in Uppdatera i sökrutan längst ner till vänster på skrivbordet och välj “Sök efter uppdateringar”
- Klicka sedan på knappen Sök efter uppdateringar där.
- Om det finns några, installera dem. Av någon anledning tycker jag att även när du säger till Windows att automatiskt söka efter och installera uppdateringar brukar det inte vara så ofta så manuellt gör det då och då det bästa sättet att se till att du har de senaste uppdateringarna.
Säkerhetskopiera dina data regelbundet
Det är alltid en bra idé att säkerhetskopiera dina data, men när det gäller ransomware kan det vara mycket fördelaktigt.
Viruset kommer vanligtvis att infektera den dator som det är installerat på men det kommer också ibland att spridas till andra enheter i nätverket såväl som anslutna hårddiskar så för en säkerhetskopia för att hjälpa dig, måste du ha något som är en manuell hårddisk som inte är ansluten till nätverket. Fördelen med den här informationen som du överför till den tappas bort från resten av ditt system och kan inte infekteras, men nackdelen är naturligtvis att eftersom det inte är anslutet hela tiden finns det inget sätt att automatiskt säkerhetskopiera upp till det.
Investera i ett Anti-Malware-program som har Ransomware-skydd
Nu, om du vill ta det ett steg längre, finns det några billiga antivirusprodukter där ute som har några seriösa anti-ransomware-funktioner inbyggda för en extra känsla.
Den jag skulle rekommendera är faktiskt Bitdefender (och om du Google runt ser du att i princip alla rekommenderar dem, de har massor av utmärkelser osv. Så ta inte bara mitt ord för det).
Förutom att Bitdefender har en ganska sjuk arsenal av anti-malware, föräldrakontroll, VPN, appar för alla dina enheter etc. har de också en funktion som är specifik för ransomware, och det är ganska smart.
För det första, när du har installerat Bitdefender på din dator, kommer det ständigt att leta efter ransomware-liknande beteende och automatiskt blockera allt som uppvisar detta beteende.
Om något passeras dock stoppar det också ändringar av alla filer på ditt system som inte är auktoriserade som hindrar viruset från att kunna kryptera dem och göra attacken värdelös.
Och slutligen, om det går över allt detta? Tja, systemet kan faktiskt ångra ändringar av filer i realtid och bara sätta tillbaka dem till hur de var innan de krypterades av viruset.
Så där går du, vad ransomware är och hur man ser till att det inte blir bäst av dig och dina filer. Låt mig veta vad ni tycker i kommentarerna nedan och om du vill kan du använda länken nedan för att få en gratis 90-dagars testversion av Bitdefender.