Vad är ransomware och hur du skyddar dig mot dem

Ransomware är en typ av skadlig programvara som låser dina egna data med hjälp av sofistikerad kryptering. Vanligtvis är sättet att få tillbaka det att betala en avgift - alltså termen lösenvaror - de håller bokstavligen din data som gisslan och kräver en lösning.

Ransomware är inte nytt men blir allt bättre och mer utbrett. De riktar sig också till användare som enkelt kommer att betala upp. Företag, gamla människor, till och med polisavdelningar. NYTimes hade nyligen en rolig men ändå kylig uppdatering av ransomware, vilket inspirerade oss att skriva den här förklararen.

Vad gör ransomware exakt och finns det ett sätt att skydda dig mot det? Läs vidare för att ta reda på det.

Hur fungerar Ransomware?

Ransomware, som alla andra skadliga program, tar sig igenom skuggiga e-postbilagor eller piratkopierade eller infekterade filnedladdningar. Ransomware-appar är lite snyggare än vanligt skadligt program. De kan inte lätt upptäckas av antivirusprogram.

När skadlig kod har installerats krypterar den alla viktiga filer som du kan ha. Detta innebär MS Office-dokument, textfiler, PDF-filer, videor och mer. Och krypteringen med RSA-2048 är ganska snäv. För det mesta är det enda sättet att dekryptera att använda den privata nyckeln som genereras av skadlig programvara, som vanligtvis finns på angriparens server - utom räckhåll.

Kort att betala - med förbetalda kort, banköverföringar eller Bitcoin har du inte många alternativ. Det begärda priset kan börja på $ 500 eller mer. Vissa ransomware fortsätter att öka priset för varje vecka du vägrar att betala.

Är alla förlorade?

Ransomware låser vanligtvis bara dina filer, det är inte känt att stjäla dina data, men nu när de har tillgång till din dator finns det inget som hindrar dem. Vissa nya ransomware är kända för att lägga till pornografiskt material på din PC och sedan erbjuda att ta bort det åt dig - till ett pris.

Och ransomware är inte bara begränsat till Windows-datorer, det är känt att det påverkar Android-smartphones och till och med Mac-datorer.

Naturligtvis finns det alla typer av ransomware-virus där ute. Från döda allvarliga och outhärdliga till några som bara är posers.

Men skadlig programvara som CryptoLocker, CryptoWall och PowerLocker är allvarliga hot.

Mer om online-säkerhet: Kolla in vår ultimata guide för lösenordshantering för att lära dig att skapa starka lösenord och spara dina viktiga data från att bli hackade.

Molnet

Det visar sig att även molntjänster som Dropbox och Google Drive är inte utom räckhåll för ransomware. Om du har en av dessa tjänster installerade och körs på din PC kommer filerna på molnservrarna också att krypteras. Dessutom kan detta leda till att ditt molnkonto äventyras.

”Vi förutspår ransomware-varianter som lyckas undvika säkerhetsprogramvara installerad i ett system kommer specifikt att rikta in slutpunkter som prenumererar på molnbaserade lagringslösningar som Dropbox, Google Drive och OneDrive. När slutpunkten har infekterats kommer ransomware att försöka utnyttja den inloggade användarens lagrade referenser för att också infektera säkerhetskopierade molnlagringsdata, ”noterade McAfees rapport om cyberrisker 2015 - källa

Hur håller du dina filer säkra?

Låt oss säga att du är den typ av person som inte tror på att ge upp krav från brottslingar. För det kommer bara att göra dem starkare. Det är samma sak som en kidnappning, du ger inte efter för kraven.

Förutom naturligtvis när du inte har någon säkerhetskopia av data och du verkligen behöver den. Då kommer du naturligtvis att betala.

För att säkerställa att det inte kommer till det är ditt enda alternativ att skapa en säkerhetskopia. Och inte bara någon säkerhetskopia. En säkerhetskopia som inte är kopplad till din dator och inte finns på en molnlagring som också är inloggad på din PC. Det måste vara på en separat enhet, kopplad från allt.

Detta innebär att få en extern hårddisk och säkerhetskopiera den varannan dag eller på helgen.

Eller ha en säkerhetskopia som är helt offshore genom att använda en tjänst som Backblaze eller Crashplan. Det kostar dig 5 $ per månad, men du kan säkerhetskopiera en obegränsad mängd data på detta sätt.

Och säkerhetskopiering av data är användbar i många andra fall. Om du tappar din bärbara dator, går den byst, din hårddisk går kaput eller om ditt hus tar eld.

När du har säkerhetskopierat måste du se till att du inte installerar skadlig programvara. Det betyder att inte ladda ner e-postbilagor från personer som du inte känner och hålla dig borta från de mörka hörnen på internet. Att inte ladda ner piratkopierade grejer hjälper också.

Vad gör man med en infekterad dator?

Om din dator är infekterad med ransomware och du redan har säkerhetskopierat data någonstans - som du enkelt kan återställa - vill du bli av med skadlig programappen helt.

För detta måste du formatera datorn och starta ny. Eftersom skadlig programvara är krypterad och det inte finns något sätt för dig att inaktivera det, är torkning det enda alternativet. Alternativt kan du också försöka göra en systemåterställning från en punkt före infektion.

Låt oss veta din erfarenhet av ransomware i kommentarerna nedan. Vi hoppas dock att du inte har några sådana minnen att dela och aldrig kommer att ha.