Ransomware Attacks, definition, exempel, skydd, borttagning, vanliga frågor
Ransomware har blivit ett allvarligt hot mot onlinevärlden dessa dagar. Många mjukvaruföretag, universitet, företag och organisationer runt om i världen försöker vidta försiktighetsåtgärder för att rädda sig från ransomware-attacker. De amerikanska och kanadensiska regeringarna har utfärdat ett gemensamt uttalande om ransomware-attacker som uppmanar användarna att hålla sig varna och vidta försiktighetsåtgärder. Nyligen den 19 majth, den schweiziska regeringen observerade Ransomware Info Day, att sprida medvetenhet om ransomware och dess effekter. Ransomware i Indien är också på väg.
Microsoft publicerade nyligen en data som anger hur många maskiner (användare) påverkades av ransomware-attacker över hela världen. Det visade sig att USA var på toppen av ransomware attacker; följt av Italien och Kanada. Här är de 20 största länderna som drabbas av ransomware-attacker.
Här är en detaljerad skrivning som svarar på de flesta av dina frågor angående ransomware. Det här inlägget tar en titt på Vad är Ransomware Attacks, typerna av ransomware, Hur får ransomware på din dator och föreslår sätt att hantera ransomware.
Ransomware attacker
Vad är Ransomware
En ransomware är en typ av skadlig kod som låser dina filer, data eller själva datorn och utökar pengar från dig för att ge tillgång. Detta är ett nytt sätt för malware författare att "samla in pengar" för sina obehöriga aktiviteter på webben.
Hur får ransomware på din dator
Du kan få ransomware om du klickar på en dålig länk eller öppnar en skadlig email attachment. Den här bilden från Microsoft beskriver hur ransomware-infektionen tar plats.
Ransomware ser ut som ett oskyldigt program eller ett plugin eller ett e-postmeddelande med "ren" tittar bilaga som installeras utan användarens kunskaper. Så snart den får tillgång till användarens system börjar den sprida sig över systemet. Slutligen låser ransomware på ett gången systemet eller särskilda filer och begränsar användaren från att komma åt den. Ibland är dessa filer krypterade. En ransomware-författare kräver en viss summa pengar för att ge åtkomst eller dekryptera filerna.
Ett falskt varningsmeddelande av en ransomware ser ut som följer:
Under ransomware-attackerna finns det ingen garanti för att användarna kommer att få tillbaka sina filer även efter att de betalat lösenordningen. Det är därför bättre att förhindra ransomware-attackerna än att försöka få tillbaka dina data från något sätt eller annat. Du kan använda RanSim Ransomware Simulator för att kontrollera om din dator är tillräckligt skyddad.
Läsa: Vad ska man göra efter en Ransomware-attack på din Windows-dator?
Så här identifierar du ransomware-attacker
Ransomware attackerar vanligtvis personuppgifter, som användarens bilder, dokument, filer och data. Det är lätt att identifiera ransomware. Om du ser en ransomware-anteckning som kräver pengar för att ge åtkomst till dina filer, eller krypterade filer, byt namn på filer, låst webbläsare eller en låst skärm på datorn, kan du säga att ransomware har tagit sig i ditt system.
Symtomen på ransomware-attacker kan dock ändras enligt olika typer av ransomware.
Typer av ransomware attacker
Tidigare använde ransomware ett meddelande som anger att användaren har gjort något olagligt och böjs av polisen eller myndigheten på grundval av någon politik. För att bli av med dessa "avgifter" (som definitivt var falska avgifter) blev användarna ombedda att betala böterna.
Numera en ransomware attack på två sätt. Det låser antingen datorskärmen eller krypterar vissa filer med ett lösenord. Baserat på dessa två typer är ransomware indelat i två typer:
- Lås skärm ransomware
- Kryptering ransomware.
Lås skärm ransomware låser ditt system och kräver lösenbelopp för att låta dig komma åt det igen. Den andra typen, dvs Kryptering ransomware, ändrar filerna i ditt system och kräver pengar att dekryptera dem igen.
De andra typerna av ransomware är:
- Master Boot Record (MBR) ransomware
- Ransomware krypterar webbservrar
- Android mobilenhet ransomware
- IoT ransomware.
Här är några ransomware-familjer och deras statistik över attacker:
Ta en titt på Ransomware-tillväxten och dess infektionsstatistik.
Vem kan påverkas av ransomware-attackerna
Det spelar ingen roll var du är och vilken enhet du använder. Ransomware kan attackera någon, när som helst och var som helst. Ransomware attackerna kan ske på vilken mobil enhet, dator eller bärbar dator som helst när du använder internet för att surfa, maila, jobba eller handla online. När den har hittat en väg till din mobila enhet eller datorn kommer den att använda sina krypterings- och intäktsstrategier till den datorn och den mobila enheten.
När kan ransomware få en chans att attackera
Så vad är de möjliga händelserna när en ransomware kan slå?
- Om du surfar otillförlitliga webbplatser
- Hämtar eller öppnar bifogade filer från okända e-post avsändare (spam e-postmeddelanden). Några av filtilläggen av dessa bilagor kan vara (.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta , .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd,. reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif.) Och även han filtyper som stöder makron (.doc , .xls, .docm, .xlsm, .pptm, etc.)
- Installera piratkopierad programvara, föråldrade program eller operativsystem
- Logga in på en dator som ingår i det redan infekterade nätverket
Försiktighetsåtgärder mot ransomeware attacker
Det enda skälet till att en ransomware skapas är att skribentskribenterna ser det som ett enkelt sätt att tjäna pengar. Sårbarheter som oöverlåtlig programvara, föråldrade operativsystem eller människors okunnighet är fördelaktiga för sådana personer med onda och kriminella avsikter. Därav, medvetenhet är det bästa sättet att undvika attacker av ransomware.
Här är några steg du kan ta för att ta itu med eller hantera ransomware-attacker:
- Windows-användare rekommenderade att hålla sitt Windows operativsystem uppdaterat. Om du uppgraderar till Windows 10 kommer du att minska händelserna för ransomware-attacken i största möjliga utsträckning.
- Säkerhetskopiera alltid dina viktiga data i en extern hårddisk.
- Aktivera filhistorik eller systemskydd.
- Akta dig för phishing-e-postmeddelanden, skräppost och kolla e-postmeddelandet innan du klickar på den skadliga bilagan.
- Inaktivera laddningen av makron i dina Office-program.
- Inaktivera din Remote Desktop-funktion när det är möjligt.
- Använd tvåfaktors autentisering.
- Använd en säker och lösenordsskyddad internetanslutning.
- Undvik att surfa på webbplatser som ofta är avelgrunder för skadlig programvara, till exempel olagliga nedladdningswebbplatser, webbplatser för vuxna och spelplatser.
- Installera, använda och uppdatera regelbundet en antiviruslösning
- Använd lite bra anti-ransomware-programvara
- Ta din MongoDB-säkerhet på allvar för att förhindra att din databas blir kapad av ransomware.
Ransomware Tracker hjälper dig att spåra, mildra och skydda dig mot skadlig kod.
Läsa: Skydda mot och förhindra Ransomware-attacker.
Medan det finns några ransomware-dekrypteringsverktyg, är det lämpligt att du tar problemet med ransomware-attacker på allvar. Det äventyrar inte bara dina uppgifter, men det kan också bryta din integritet så att det kan skada ditt rykte också.
Säger Microsoft,
Antalet företagsoffer som riktas mot ransomware ökar. De känsliga filerna krypteras och stora mängder pengar krävs för att återställa filerna. På grund av kryptering av filerna kan det vara praktiskt taget omöjligt att omdirigera krypteringen eller "spricka" filerna utan den ursprungliga krypteringsnyckeln - som endast angriparna kommer att ha tillgång till. Det bästa rådet för förebyggande åtgärder är att säkerställa konfidentiella, känsliga eller viktiga filer säkerhetskopieras säkert i en fjärransluten, oskyddat backup- eller lagringsanläggning.
Om du råkar ha oturen att bli smittade med ransomware kan du om du önskar, rapportera Ransomware till FBI, polis eller lämpliga myndigheter.
Läs nu om Ransomware-skydd i Windows 10.