Hvad er Ransomware?

Ransomware er en type malware, der krypterer dataene på en angrebet computer og derefter beder om løsesummen. Denne virustype angriber både virksomheder og enkeltpersoner. I de fleste tilfælde, skurke siger om en øget løsesum, hvis du ikke betaler den i tide. Fildekryptering uden nøglen er næsten umulig.

Hvordan virker ransomware?

Når virussen er installeret på en computer, det chiffererer filerne i bestemte formater. MS Office-filer, billeder, videoer, almindelige tekstfiler, Photoshop dokumenter, 3DS Max projekter – ransomware sigter mod dem alle. Den chiffer, den bruger, kan være anderledes – AES-256, RSA-1024/2048/4096 eller deres kombinationer, men alligevel er de næsten umulige at dekryptere med råstyrke.

Selvom softwaren hedder "ransomware,” ejeren betaler den sum penge, der bliver bedt om. Pengene kræves til genopretning af filerne, som kun kan udføres med dekrypteringsværktøjet, der tilbydes af ransomware-vedligeholdere. Denne virus er meget vellykket, fordi efterspørgslen efter en sådan type ondsindet software stiger hver dag.

Ransomware-angrebsstatistikker 2016-2021

Antal ransomware-angreb gennem det sidste 5 flere år, år for år

Ransomware er blevet en stor trussel mod ethvert computersystem. Hvis du kører en inficeret computer, dine filer vil være fuldstændig utilgængelige, inklusive dine personlige billeder, videoer og kontakter. Ved at betale summen af ​​penge, hackerne vil dekryptere dine filer, inklusive de data, der er gemt på de flytbare drev. Ikke desto mindre, der er mange tilfælde, hvor skurke ignorerede deres egne løfter og stoppede samtalen efter at have modtaget betalingen. Derfor, at betale løsesum er ikke en risikofri løsning.

Hvordan ransomware distribueres?

I enhver bestemt situation, det er en meget enkel procedure at lave en ny kopi af malwaren og begynde at inficere computere og sprede den til forskellige computere. En sådan spredningsordning kaldes “ransomware-som-en-tjeneste”: skurke køber ransomware-programmet fra dets udvikler og spreder det, som de vil. Ransomware executive-filen kan sendes via e-mail, som en makrofil vedhæftet en e-mail eller et link i en sms. I sjældne tilfælde, ransomware injiceres gennem udnyttelsesdestinationssiderne.

Ondsindet vedhæftet fil

Eksemplet på spam-besked, der indeholder ransomware i den vedhæftede fil

Virksomhedsorienterede angreb begås ikke kun gennem e-mails med lokkemad, men også gennem sikkerhedsbrudene. Microsoft Exchange, RDP, nogle af Adobe-produkterne og forskellige andre programmer tillader hackere at bryde ind på virksomhedens netværk og implementere ransomware1. Sådanne angreb er forberedt meget længere end på individuelle computere, men give meget mere overskud.

Eksempler på ransomware

Hvordan kan du få dine filer dekrypteret?

Der er ikke noget godt, one-size-fits-all rådgivning. Hver situation er anderledes, og det nytter ikke at gentage den samme fejl to gange. Det bedste, du kan gøre, er at lære af andre og forsøge at undgå de fejl, som andre ofre begår. Her er de:

  • Omdøbning af filerne;
  • Brug af computeren aktivt efter malwareangrebet;
  • Betaling af uautoriserede tredjeparter for fildekryptering;
  • Brug af computeren til daglige formål før fjernelse af ransomware;
  • Start af dekryptering af filer før sletning af ransomware.

Fildekrypteringsværktøjer, der findes på markedet, er normalt gratis. Tilbuddene som “betal os mindre, end svindlere beder om, og få dine filer tilbage” er en risikabel ting, og dine penge går stadig til skurke. Sådan “filgendannelsesteams” bare kontakt skurkene og bed dem om at levere dekrypteringsnøglen til en mindre pris. Men der er ingen garanti for, at sådanne diplomatitricks vil give effekt. i øvrigt, de kan bare tage dine penge og forsvinde, efterlader dig med filer krypteret og din tegnebog tømt.

Dekrypter filerne med specielle værktøjer

Ransomware variant fra hver “familie” er unik, og kræver et særligt dekrypteringsværktøj. STOP/Djvu ransomware, for eksempel, kan dechifreres med et specielt Emsisoft-værktøj – STOPDecrypter; REvil ransomware cifre – af Bitdefender decryptor. Det er gratis, men giver dig ingen garanti for fildekryptering. stadig, at dekryptere de chiffer, der bruges af ransomware, er umuligt på det nuværende niveau af pc-strøm. Disse værktøjer giver dig mulighed for at prøve at dekryptere dine filer med dekrypteringsnøgler, der er lækket fra andre ofre.

Emsisoft Decrypter-grænseflade

Interfacet til Emsisoft Decrypter

Når du betaler penge for at dekryptere dine filer, du modtager en unoteret dekrypteringsnøgle fra hackerne. Da denne type malware ofte er skabt af fagfolk, de vil give dig denne dekrypteringsnøgle, når de begynder at sælge deres software. Den kode, som hackere bruger til at skabe virussen, er normalt unoteret, og det kan være svært at identificere.

Sådan forhindrer du ransomware-injektion?

Den vigtigste måde at undgå ransomware-infektion på er at have et pålideligt antivirusprogram. Et antivirus vil opdage de vira, der har inficeret din computer, rydde op i dem og opdatere virusdefinitionerne.

Kun antivirusprogrammer vil være i stand til at opdage og fjerne denne type malware. Hvis du har et almindeligt antivirusprogram, du kan følge det første trin og installere den gratis version. De betalte versioner af programmerne giver dig mulighed for at bruge dem på flere computere, så de vil være mere nyttige.

Udover at have et sikkerhedsværktøj, du skal følge de elementære sikkerhedsregler. Åbn ikke de vedhæftede filer til e-mailen, og aldrig aktivere makroer i Microsoft Office2. Undgå tvivlsomme links på internettet, især på arbejdet – udover at blive straffet for udsættelse, du kan også udløse ransomware-angrebet.

Makro MS Office

Hvad skal du gøre, hvis du opdager ransomware-infektion?

Generelt, uanset hvor hårdt du prøver at undgå ransomware-infektion, du kan ende med at blive smittet. Først og fremmest, søg efter readme-filen med datadekrypteringsinstruktionen. Skynd dig ikke at betale – oplysningerne i readme er nødvendige til et andet formål. Søg på vores hjemmeside efter guiden til at fjerne din ransomware-variant – det er anerkendt som “.[forlængelse] ransomware.

Efter ransomware-fjernelsen, du skal rapportere din sag til den lokale retshåndhævelse, som efterforsker cyberkriminalitet. Der er en lovregel om, at en juridisk enhed skal refundere ofre for ransomware-infektioner. Her er listen over retshåndhævere mod cyberkriminalitet i forskellige lande:

Politiet – Estland
Indenrigsministeriet – Kroatien
politi – Irland
Cyberkriminalitetscelle – Indien
Cyberpolitiet – Iran
Politi – Belgien
Cyberkriminalitet – Bulgarien
Føderale politi – Brasilien
politi – Østrig
ACSC – Australien
Politi Skotland – Skotland
Singapore politistyrke – Singapore
IC3 – Forenede Stater
Politiet – Sverige
Politi – Slovenien
Indenrigsministeriet – Slovakiet
Rigspolitistyrelsen – Sydkorea
Cyberpolitiet – Ukraine
Rigspolitiet – Spanien
Center for Cybersikkerhed – Canada
Nomoreransom projekt – Israel
Statspolitiet – Italien
Cyberkriminalitetsprojekt – Japan
Politi – Letland
ePoliti – Litauen
Politi – Luxembourg
Politi – Malta
Retshåndhævelse – Holland
Politi – New Zealand
Politi – Ungarn
Hong Kongs politi – Hong Kong
Hellensk politi – Grækenland
politi – Tyskland
Politi – Finland
Indenrigsministeriet – Frankrig
Handlingssvig – Storbritanien
Politi – Danmark
Politi – Tjekkiet
Cyberkriminalitetspolitiet – Cypern
Indenrigsministeriet – Rusland

Sådan fjerner du ransomware?

Ransomware er ikke særlig let at fjerne, da den har en masse funktioner, der giver den betydelig bæredygtighed. De fleste ransomware-varianter kan blokere installationen af ​​anti-malware-software. andre, især dem, der er orienteret mod individer, selv bære rengøringsværktøjer, der tillader virussen at slette de nuværende antivirusprogrammer. Generelt, denne klasse af vira blokerer ofte adgangen til de websteder, hvor du kan finde en fjernelsesvejledning eller dekrypteringsværktøjet. For at forhindre situationen, hvor ethvert råd er ubrugeligt, fordi det ikke har nogen virkninger, Jeg vil anbefale dig at starte din pc i fejlsikret tilstand med netværk.

Genstart din Windows i fejlsikret tilstand med netværk

Vær ikke bange for dets navn – det er bare en bestemt Windows-tilstand3. I denne tilstand, dit system starter ikke alle startapps, og også langt de fleste tjenester. Derfor, ransomwaren vil ikke være i stand til at stoppe dine forsøg på at fjerne den. Tryk på knappen Start, derefter Power, og vælg Genstart, mens du holder Shift-knappen nede på dit tastatur. Det vil aktivere fejlfindingstilstanden.

Genstart pc'en i fejlsikret tilstand

Efter opstart i fejlfindingsskærmen, billede Fejlfinding -> Avancerede indstillinger -> Startindstillinger. Der, du skal trykke på tasten på dit tastatur, der svarer til antallet af fejlsikret tilstand med netværksindstillinger. Det adskiller sig fra en Windows-version til en anden, så jeg kan ikke forudsige hvilken det bliver i dit tilfælde.

Genstart i fejlsikret tilstand med netværk

Nu, når computeren startes uden at der kører malware i baggrunden, du er god til at downloade fjernelsesværktøjet. Mit valg til fjernelse af ransomware er GridinSoft Anti-Malware. Dette antivirusværktøj er i stand til at håndtere ransomware på mindre end 10 minutter, og gendan de systemelementer, som malware ændrede under dens aktivitet.

Download og installer GridinSoft Anti-Malware. Efter installationen, du kan aktivere en gratis 6-dages prøveperiode, hvor alle funktioner i et licenseret program vil være tilgængelige for dig. Angiv din e-mail, og tjek den for aktiveringsnøglen.

Når du aktiverede den gratis prøveperiode, start den fulde scanning. Det vil kontrollere hvert hjørne af dit system, og vil helt sikkert opdage ransomware.

Scan GridinSoft Anti-Malware

Når scanningen er færdig, klik på knappen Ryd op for at fjerne virussen fra din pc. Det vil tage mindre end 10 sekunder.

Rens nu GridinSoft Anti-Malware

  1. Læs mere om sårbarhederne.
  2. Om udnyttelser i Microsoft Office-makroer.
  3. Officiel Microsoft guide ved opstart i fejlsikret tilstand