Investor's wiki

ransomware

ransomware

Ransomware är en typ av skadlig programvara (skadlig programvara) som har det slutliga målet att övertyga offren att betala för en dekrypteringslösen för att återställa sina komprometterade filer eller system. Betalningarna görs normalt i digitala valutor som är svåra att spåra, som Bitcoin,. Monero eller någon annan kryptovaluta.

En ransomware-attack kan uppträda på olika sätt och kan påverka och störa inte bara enskilda system utan även nätverken av företag, banker, sjukhus, flygplatser, myndigheter och i stort sett alla företag.

Dessa skadliga program uppgraderas ständigt och blir mer och mer sofistikerade sedan den första registrerade händelsen, tillbaka 1989. Även om de enkla formaten vanligtvis är icke-krypterade ransomware, använder de moderna sig av kryptografiska tekniker som ett sätt att kryptera offrets filer, vilket gör dem helt otillgängliga. Dessa kryptering ransomware kan också användas på hårddiskar som ett sätt att helt låsa ett datoroperativsystem, vilket hindrar offret från att komma åt det.

Så fort ett datorsystem är infekterat och framgångsrikt krypterat kräver cyberbrottslingen en lösensumma till offret och hävdar att systemet (eller filerna) kommer att återställas efter betalningen. Det finns dock ingen garanti för att betalningarna kommer att hedras av hackarna och i själva verket springer många av dem bara iväg med pengarna.

Populariteten för ransomware har ökat avsevärt under det senaste decenniet (särskilt under 2017) och som en ekonomiskt motiverad cyberattack. Ransomware-attacker är för närvarande ett av de mest framträdande hoten mot skadlig programvara i världen - som rapporterats av Europeiska unionens byrå för brottsbekämpande samarbete (även känd som Europol). Rapporten heter IOCTA 2018 och finns på denna länk.

Nätfiske-e-post är en av de vanligaste metoderna som används av cyberbrottslingar för att sprida ransomware. Nätfiske är en form av social ingenjörskonst där offren blir infekterade genom att öppna falska länkar eller bilagor från e-postmeddelanden som är förklädda som legitima.

Anmärkningsvärda exempel på tidigare Ransomware-attacker inkluderar GrandCrab (2018), WannaCry (2017), Bad Rabbit (2017) och Locky (2016).

NoMoreRansom är en webbplats skapad av brottsbekämpande och IT-säkerhetsföretag som ett sätt att informera internauter om denna typ av skadliga attacker. Webbplatsen erbjuder gratis Ransomware-dekrypteringsverktyg för infekterade användare samt råd om hur man förhindrar att bli ett offer.

##Höjdpunkter

– Lösen begärs ofta i en kryptovaluta som Bitcoin, vilket underlättar online- och anonym betalning.

– Ransomware är en form av skadlig programvara som krypterar en användares datorfiler under en viss tid, vilket gör dem otillgängliga, tills en lösensumma betalas till angriparen.

– Ransomware-attacker har identifierats runt om i världen, som kostar miljarder dollar i prisutbetalning varje år.

  • Om lösensumman inte betalas ut i tid kan det begärda beloppet öka tills användarens data förstörs helt.