Ransomware-angreb, definition, eksempler, beskyttelse, fjernelse
Ransomware er blevet en alvorlig trussel mod onlineverdenen i disse dage. Mange softwarefirmaer, universiteter, virksomheder og organisationer rundt om i verden forsøger at tage forholdsregler for at redde sig selv fra ransomware-angreb. De amerikanske (United) og(States) canadiske regeringer har udsendt en fælles erklæring om ransomware-angreb, der opfordrer brugerne til at være opmærksomme og tage forholdsregler. For nylig den 19. maj(May 19) holdt den schweiziske regering Ransomware Info Day(Ransomware Info Day) for at udbrede bevidstheden om ransomware og dens virkninger. Ransomware i Indien er også stigende.
Microsoft har for nylig offentliggjort en data, der nævner, hvor mange maskiner (brugere) der blev påvirket af ransomware-angreb over hele verden. Det blev konstateret, at USA (States)var(United) på toppen af ransomware-angreb; efterfulgt af Italien(Italy) og Canada . Her er de 20 bedste lande, der er stærkt berørt af ransomware-angreb.
Her er en detaljeret skrivning, der vil besvare de fleste af dine spørgsmål vedrørende ransomware. Dette indlæg vil tage et kig på Hvad er ransomware-angreb, typerne af ransomware, hvordan kommer ransomware på din computer og foreslår måder at håndtere ransomware på.
(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)
Ransomware-angreb
Hvad er Ransomware
Ransomware er en type malware, der låser dine filer, data eller selve pc'en og afpresser dig penge for at give adgang. Dette er en ny måde for malware-forfattere at "samle penge ind" til deres illegitime aktiviteter på nettet.
Hvordan kommer ransomware på din computer
Du kan få ransomware, hvis du klikker på et dårligt link eller åbner en ondsindet vedhæftet fil. Dette billede fra Microsoft beskriver, hvordan ransomware-infektionen finder sted.
Ransomware ligner et uskyldigt program eller et plugin eller en e-mail med en "ren" vedhæftet fil, der bliver installeret uden brugerens viden. Så snart den får adgang til brugerens system, begynder den at sprede sig over hele systemet. Endelig, på et tidspunkt, låser ransomwaren systemet eller bestemte filer og begrænser brugeren i at få adgang til det. Nogle gange er disse filer krypteret. En ransomware-skribent kræver et vist beløb for at give adgang eller dekryptere filerne.
En falsk advarsel fra en ransomware ser ud som følger:
Men under ransomware-angrebene er der ingen garanti for, at brugerne vil få deres filer tilbage, selv efter at have betalt løsesummen. Derfor(Hence) er det bedre at forhindre ransomware-angreb end at prøve at få dine data tilbage fra en eller anden måde. Du kan bruge RanSim Ransomware Simulator til at kontrollere, om din computer er tilstrækkeligt beskyttet.
Læs(Read) : Hvad skal du gøre efter et Ransomware-angreb på din Windows-computer?(What to do after a Ransomware attack on your Windows computer?)
Sådan identificeres ransomware-angreb
Ransomware angriber generelt de personlige data, såsom brugerens billeder, dokumenter, filer og data. Det er nemt at identificere ransomwaren(identify the ransomware) . Hvis du ser en ransomware-seddel, der kræver penge for at give adgang til dine filer, eller krypterede filer, omdøbte filer, låst browser eller en låst skærm på din pc, kan du sige, at ransomware har fået fat i dit system.
Symptomerne på ransomware-angreb kan dog ændre sig i henhold til typerne af ransomware.
Læs(Read) : Malware Tracker Maps , der lader dig se cyberangreb(Cyber Attacks) i realtid.
Typer af ransomware-angreb
Tidligere plejede ransomware at vise en besked om, at brugeren har gjort noget ulovligt, og at de bliver idømt en bøde af politiet eller den offentlige myndighed på grundlag af en eller anden politik. For at slippe af med disse 'afgifter' (som bestemt var falske anklager), blev brugerne bedt om at betale disse bøder.
I dag er et ransomware-angreb på to måder. Den låser enten computerskærmen eller krypterer visse filer med en adgangskode. Baseret på disse to typer er ransomware opdelt i to typer:
- Låseskærm ransomware
- Kryptering ransomware.
Låseskærm ransomware(Lock screen ransomware) låser dit system og kræver løsesum for at lade dig få adgang til det igen. Den anden type, nemlig Encryption ransomware , ændrer filerne i dit system og kræver penge for at dekryptere dem igen.
De andre typer ransomware er:
- Master Boot Record (MBR) ransomware
- Ransomware krypterer webservere
- Android mobilenhed ransomware
- IoT ransomware .
Her er nogle ransomware-familier og deres statistikker over angreb:
Tag også et kig på Ransomware-væksten og dens infektionsstatistikker.
Hvem kan blive påvirket af ransomware-angrebene
Det er lige meget, hvor du er, og hvilken enhed du bruger. Ransomware kan angribe hvem som helst, når som helst og hvor som helst. Ransomware-angrebene kan finde sted på enhver mobil enhed, pc eller bærbar computer, når du bruger internettet til at surfe, e-maile, arbejde eller shoppe online. Når den først har fundet en vej til din mobile enhed eller pc'en, vil den anvende dens kryptering og indtægtsgenereringsstrategier på den pc og mobilenhed.
Hvornår kan ransomware få en chance for at angribe
Så hvad er de mulige hændelser, når ransomware kan ramme?
- Hvis du browser på websteder, der ikke er tillid til
- Download eller åbning af vedhæftede filer modtaget fra ukendte e-mail-afsendere (spam-e-mails). Nogle af filtypenavnene for disse vedhæftede filer kan være (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb(.pif) , .vbe , .vbs , .wsc , .wsf , .wsh , , .exe .) Og også filtyper, der understøtter makroer (.doc, .xls , .docm , .xlsm , .pptm osv.)
- Installation af piratkopieret software, forældede softwareprogrammer eller operativsystemer
- At logge på en pc, der er en del af det allerede inficerede netværk
Forholdsregler mod ransomware-angreb
Den eneste grund til, at ransomware er oprettet, er fordi malware-forfatterne ser det som en nem måde at tjene penge på. Sårbarheder såsom upatchet software, forældede operativsystemer eller folks uvidenhed er gavnlige for sådanne mennesker med ondsindede og kriminelle hensigter. Derfor(Hence) er bevidsthed(awareness) den bedste måde at undgå angreb fra ransomware.
Her er et par trin, du kan tage for at tackle eller håndtere ransomware-angreb:
- Windows-brugere rådede til at holde deres Windows -(System) operativsystem opdateret. Hvis du opgraderer til Windows 10 , vil du reducere hændelserne af ransomware-angrebet maksimalt.
- Sikkerhedskopier altid dine vigtige data på en ekstern harddisk.
- Aktiver filhistorik eller systembeskyttelse.
- Pas(Beware) på phishing-e-mails, spam, og tjek e-mailen, før du klikker på den ondsindede vedhæftede fil.
- Deaktiver indlæsning af makroer i dine Office-programmer.
- Deaktiver din Remote Desktop -funktion, når det er muligt.
- Brug to-faktor-godkendelse.
- Brug en sikker og adgangskodebeskyttet internetforbindelse.
- Undgå(Avoid) at browse på websteder, der ofte er grobund for malware, såsom ulovlige download-websteder, websteder for voksne og gambling-websteder.
- Installer(Install) , brug og opdater regelmæssigt en antivirusløsning
- Gør brug af noget godt anti-ransomware-software
- Tag din MongoDB-sikkerhed alvorligt for at forhindre din database i at blive kapret af ransomware.
Ransomware Tracker hjælper dig med at spore, afbøde og beskytte dig selv mod malware.
Læs(Read) : Beskyt mod og forebyg Ransomware-angreb(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks) .
Selvom der er nogle tilgængelige ransomware-dekrypteringsværktøjer(ransomware decryptor tools) , er det tilrådeligt, at du tager problemet med ransomware-angreb alvorligt. Det bringer ikke kun dine data i fare, men det kan også krænke dit privatliv i en sådan grad, at det også kan skade dit omdømme.
siger Microsoft ,
The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.
Hvis du tilfældigvis kommer ud for det uheld at blive inficeret med ransomware, kan du, hvis du ønsker det, anmelde Ransomware(report Ransomware)(report Ransomware) til FBI , politiet(Police) eller relevante myndigheder.
Læs nu om Ransomware-beskyttelse i Windows(Ransomware protection in Windows) .
Related posts
Aktiver og konfigurer Ransomware Protection i Windows Defender
Sådan afbødes menneske-drevne Ransomware-angreb: Infographic
Digital suverænitet – definition, betydning, eksempler og forklaring
Hvad er Spear Phishing? Forklaring, eksempler, beskyttelse
Filløse malwareangreb, beskyttelse og detektion
Online identitetstyveri: tip til forebyggelse og beskyttelse
Hvad er netneutralitet? Definition, fordele og ulemper, debat
CyberGhost Immunizer hjælper med at forhindre ransomware-angreb
Reparation af virusdefinition mislykkedes i Avast Antivirus
Forhindre brugere i at ændre Exploit Protection i Windows Security
Sådan udføres Windows Defender Definition Update
Hvad er Ransom Denial of Service (RDoS)? Forebyggelse og forholdsregler
Sådan rydder du Windows Defender Protection History i Windows 10
Hvad er et Solid State Drive (SSD)? SSD definition
Skal jeg rapportere Ransomware? Hvor rapporterer jeg Ransomware?
Ransomware Response Playbook viser, hvordan man håndterer malwaren
Hvad er firewall og netværksbeskyttelse i Windows 10, og hvordan skjules dette afsnit
Sådan aktiverer eller deaktiverer du USB-skrivebeskyttelse på Windows 10
Windows Defender-fejl 0x80240438, definitionsopdateringer er ikke installeret
Hvad er Googles avancerede beskyttelsesprogram?