Home-theater-designers
Begreppet skadlig programvara (en sammansättning av orden 'skadlig' och 'programvara') används för att beskriva skadlig programvara som avsiktligt är avsedd att skada eller förstöra en elektronisk enhet.
Din dator har nästan säkert tvingats bekämpa skadlig program någon gång --- kanske ett virus, en trojansk häst eller en mask --- men har du någonsin stött på ransomware?
Om du har det vet du hur farligt det kan vara. Om du inte har det, kan du bara göra det, eftersom ransomware -attacker ökar.
Vad är Ransomware?
Som namnet antyder beskriver ransomware en attack som låser data på en enhet och kräver en lösenbetalning för att låsa upp den.
Det finns otaliga stammar av ransomware, men denna typ av skadlig programvara faller huvudsakligen i två kategorier: krypteringsbaserad ransomware och scareware.
hur man sätter ihop 2 foton på iphone
Vanlig, krypteringsbaserad ransomware fungerar genom att låsa offret ur sina filer.
Scareware är mer sofistikerat och använder socialtekniska tekniker, som att utge sig för att vara en legitim enhet (t.ex. en regering, ett antivirusföretag) för att lura offret att betala böter eller köpa oönskad programvara.
Vad är Chaos Ransomware?
Sedan juni 2021 har Trend Micro forskare har övervakat Chaos, en ransomware-byggare i utveckling som erbjuds på underjordiska hackerforum, där den annonseras som en ny version av Ryuk, som FBI en gång beskrev som den mest lönsamma ransomware i historien.
Kaos verkar inte vara lika farligt och effektivt som Ryuk, men det betyder inte att det inte kommer att vara det någon gång. Enligt Trend Micros Monte de Jesus och Don Ovid Ladores har det faktiskt genomgått en snabb utveckling under de senaste månaderna.
1.0 -versionen, som släpptes den 9 juni 2021, verkade mer som en trojan än ransomware, eftersom den förstörde filer istället för att faktiskt kryptera dem.
Relaterad: Kan skadlig programvara lura ditt antivirusprogram för att kringgå skydd mot ransomware?
Den lite mer sofistikerade version 2.0, som släpptes den 17 juni, hade möjlighet att inaktivera Windows återställningsläge och avancerade alternativ för administratörsrättigheter. Ändå skrev den över filerna istället för att kryptera dem, vilket gav offren inget incitament att betala lösen.
Släpptes den 5 juli, version 3.0 kom med en egen dekrypteringsbyggare och hade möjlighet att kryptera filer under 1 MB i storlek.
Version 4.0, som släpptes den 5 augusti, ökade den övre gränsen för filer som kan krypteras till 2MB och gav ransomware -byggarens användare fler alternativ, till exempel möjligheten att ändra sina offrens bakgrundsbilder.
Varje iteration skulle släppa följande lösenbrev, med en Bitcoin -plånbokadress längst ner.
'Alla dina filer har krypterats. Din dator har infekterats med ett ransomware -virus. Dina filer har krypterats och du kommer inte att kunna dekryptera dem utan vår hjälp. Vad kan jag göra för att få tillbaka mina filer? Du kan köpa vår speciella dekrypteringsprogramvara, denna programvara låter dig återställa all din data och ta bort ransomware från din dator. Priset för programvaran är $ 1500. Betalning kan endast göras i Bitcoin. '
hur man tar bort säkerhetskopior från tidsmaskinen
Även om 'långt ifrån en färdig produkt' kan 'kaos orsaka stor skada' i händerna på en skadlig aktör som har tillgång till skadlig programvara för distribution och distribution av infrastruktur ', enligt Trend Micro.
Så, hur skulle man gå tillväga för att ta bort Chaos eller liknande ransomware?
Hur man tar bort Chaos Ransomware
Lita aldrig på cyberbrottslingar: De har inget incitament att låsa upp dina filer även om du betalar lösen.
Så här gör du om du vill ta bort ransomware själv.
Koppla från Internet
Du måste isolera den infekterade enheten först för att förhindra att ransomware infekterar andra enheter i ditt nätverk.
Om din dator är ansluten till internet via Ethernet kopplar du ur Ethernet -kabel omedelbart.
Om du är ansluten via ett trådlöst nätverk måste du inaktivera ditt Wi-Fi. Det finns flera sätt att göra detta.
Den snabbaste lösningen skulle vara att slå på flygplansläge, vilket du kan göra genom att navigera till Inställningar> Nätverk och Internet .
Klicka på Flygplansläge vid Nätverk & Internet sidan, använd sedan växlingsknappen högst upp för att vända Flygplansläge på.
Koppla ur alla externa lagringsenheter
Koppla sedan bort alla externa lagringsenheter (bärbara hårddiskar, flash -enheter och liknande) för att förhindra att ransomware infiltrerar dem, men koppla inte bara bort dem manuellt.
Navigera till Denna PC , högerklicka på varje ansluten enhet, välj Mata ut och koppla sedan bort enheterna manuellt.
Du bör också logga ut från dina molnlagringskonton (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, etc.) för att förhindra att ransomware skadar eller krypterar dina molndata.
Identifiera Ransomware
Använd en annan enhet, gå till internet och leta efter ledtrådar online. Till exempel kan du skriva ut lösensummeddelandet, söka efter kryptoplånbokadresser eller e -postmeddelanden som tillhandahåller ransomware.
Om inget händer, gå till ID Ransomware . Här kan du ange alla e -postadresser som ransomware ger dig för kontakt. ID Ransomware kommer sedan att identifiera skadlig programvara och ge ytterligare information om det.
Kör dekryptering
När du har identifierat ransomware kan du försöka dekryptera dina filer. Besök Inget mer lösenprojekt webbplats och klicka Dekrypteringsverktyg i det övre högra hörnet.
Ange namnet på den identifierade ransomware i sökfältet.
Om det finns tillgängliga dekrypterare kommer det här verktyget att ge dig en detaljerad guide om hur du tar bort ransomware som infiltrerade din dator och låser upp eller återställer de krypterade filerna.
Kaos har inte släppts ut i naturen ännu, så det finns naturligtvis inga dekrypterare. För att illustrera hur den här webbplatsen fungerar skriver vi 'Jigsaw' i sökfältet.
Jigsaw är en krypterande ransomware -malware som skapades 2016, så det är säkert att anta att den har infekterat tusentals datorer.
Som du kan se nedan erbjuder webbplatsen flera olika dekrypterare och guider.
Om det inte finns några tillgängliga dekrypterare för ransomware som infekterade din dator är det bäst att kontakta en IT -specialist.
hur man får mer ram på datorn
Det är viktigt att säkerhetskopiera dina data
År 2019 förutspådde cybersäkerhetsforskare att kostnaden för globala ransomware -skador för 2021 skulle ligga på cirka 20 miljarder dollar. Vi får se om deras förutsägelser går i uppfyllelse, men det har redan funnits några massiva ransomware -attacker det här året.
Till exempel betalade köttförädlingsföretaget JBS Foods i maj 11 miljoner dollar i lösen efter att ha attackerats. Samma månad betalade det amerikanska oljeledningssystemet Colonial Pipeline 5 miljoner dollar i lösen efter att ha angripits av hackergruppen DarkSide.
Oavsett hur försiktig du är kan ransomware -infektioner hända, varför det är bäst att vidta förebyggande åtgärder i tid. Om du vill skydda viktig data, säkerhetskopiera den.
Externa lagringsenheter är alltid ett alternativ. Om det inte är för dig kan du alltid använda en molntjänst för att lagra och säkerhetskopiera dina data.
Dela med sig Dela med sig Tweet E-post 4 sätt att säkerhetskopiera din Windows -dator till molnetMolnlagring är bekvämt för säkerhetskopiering av data. Men ska du använda Dropbox, Google Drive, OneDrive eller Crash Plan? Vi hjälper dig att bestämma.
Läs Nästa Relaterade ämnen- säkerhet
- Ransomware
Damir är frilansande författare och reporter vars arbete fokuserar på cybersäkerhet. Utanför skrivandet tycker han om att läsa, musik och film.
Mer från Damir MujezinovicPrenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera