Advertentie
U heeft waarschijnlijk wel eens gehoord van Ransomware, de malware die uw systeem blokkeert en u bedreigt om geld af te persen. Het is een bedreiging die voorkomt op desktop- en mobiele apparaten, en is bijna altijd verraderlijk, moeilijk te verwijderen en in veel gevallen duur.
We hebben eerder uitgelegd hoe u met verschillende ransomware-bedreigingen om moet gaan als u ze op uw computer aantreft, maar hoe groot is deze bedreiging eigenlijk? Er zijn momenteel verschillende prominente ransomware-zwendel in omloop. Laten we de drie meest verwoestende bespreken, zodat je ze kunt herkennen.
Ransomware begrijpen
Voordat we verder gaan, een snelle inhaalslag, voor het geval je dit artikel volledig niet op de hoogte bent van wat ransomware eigenlijk is.
Bij infectie met een ransomware-bug worden de bestanden van een computer - meestal de map Mijn documenten en bibliotheken - vergrendeld en vaak versleuteld. De makers / distributeurs van de malware tonen vervolgens een bericht aan de gebruiker, met informatie over de prijs die moet worden betaald om weer toegang te krijgen.
Dat klopt: u moet betalen om toegang te krijgen tot uw eigen bestanden. Zie het als een digitale versie van het oude 'beschermingsracket'-geld voor het dreigingsmodel.
Gegevens zijn echter niet alleen vergrendeld; in sommige gevallen wordt de gebruiker ervan beschuldigd pedofiel te zijn, met gebruikmaking van illegale afbeeldingen en een bericht dat naar verluidt afkomstig is van een bekende wetshandhavingsinstantie. In 2013 onthulde McAfee dat het alleen al in het eerste kwartaal van dat jaar meer dan 250.000 ransomwaremonsters had verzameld, elk uniek.
Een groeiende bedreiging op alle platforms, de drie onderstaande voorbeelden zouden moeten helpen uitleggen waarom u op uw hoede moet zijn voor ransomware.
CryptoLocker
Gericht op Windows werd CryptoLocker in 2013 al snel de vader van de ransomware-scene, verspreid via e-mail en mogelijk via het ZeuS-botnet.
Na zichzelf op uw computer te hebben geïnstalleerd, versleutelt CryptoLocker documenten die op uw computer, op netwerkstations en op verwijderbare opslag zijn gevonden, en koppelt ze aan 2048 bit RSA. Het ophalen van uw gegevens betekent dat u $ 380 dollar betaalt in Bitcoin of $ 300 in prepaidkaarten van MonkeyPak of Ukash.
Na een operatie van beveiligingsdiensten werd het voor sommige gebruikers mogelijk om hun bestanden terug te krijgen. Dit is natuurlijk goed nieuws, maar het benadrukt wel hoe verwoestende ransomware kan zijn. Het kostte de ontdekking van de command and control-server achter de ransomware-encryptie om (de originele) CryptoLocker in zijn sporen te stoppen, maar zelfs dat was niet genoeg om gebruikersgegevens vrij te maken. In plaats daarvan moesten we wachten tot het reverse-engineered was, en een decryptietool ontwikkeld CryptoLocker is dood: hier is hoe u uw bestanden terug kunt krijgen! Lees verder .
TorrentLocker
Met een vergelijkbare naam als CryptoLocker, vergrendelt TorrentLocker uw bestanden en vraagt een vergoeding van $ 500 AUD (verdubbeling tot $ 1000 AUD als u de readies langzaam ophoest) om te worden betaald in Bitcoin. Verschillende aanwijzingen over de valuta en de uitwisselingen die de ransomware adviseert, suggereren dat het is gericht op Australische gebruikers (en kan zelfs daar vandaan komen).
Waar het verschilt van CryptoLocker, is dat TorrentLocker, hoewel het er hetzelfde uitziet, in feite een unieke soort op losgeld gebaseerde malware is.
Je moet ook voorkomen dat je door de naam wordt opgenomen. Hoewel het een relatie suggereert met het Bittorrent-netwerk (misschien, zou je denken, het wordt bestendigd door het delen van bestanden), zijn veel instanties van TorrentLocker per e-mail ontvangen.
Tenzij de commando- en controleservers achter TorrentLocker worden gevonden en buiten werking worden gesteld, is het betalen van losgeld om de software te downloaden om uw gegevens te decoderen de enige uitweg. We hebben TorrentLocker al in detail bekeken TorrentLocker is een nieuwe ransomware Down Under. En het is kwaad. Lees verder ; als wat ik je net heb verteld niet genoeg is om je zorgen over te maken, zou het volledige verhaal dat wel moeten zijn.
FBI Ransomware / Police Central
Misschien de ransomware-zwendel waarvan de meeste mensen op de hoogte zijn, dit is degene die - zodra uw systeem is geïnfecteerd - een bericht weergeeft dat beweert afkomstig te zijn van de FBI of uw lokale politie, en u ervan beschuldigend het downloaden van auteursrechtelijk beschermd materiaal of illegale pornografie op te slaan op uw Windows-pc of zelfs op uw Apple Mac met OS X (hoewel het relatief eenvoudig is om te voorkomen dat je hierdoor wordt opgenomen).
Als u niet kieskeurig bent over waar u uw Android-apps installeert (u zou bijvoorbeeld kunnen gebruiken app-winkels van derden De 4 beste Google Play-alternatieven voor het downloaden van Android-appsWil je de Google Play Store niet gebruiken? Of heb je er geen toegang toe? Hier zijn de beste alternatieve app-winkels voor Android. Lees verder ) dan is er een kans dat je dat kunt krijg dezelfde ransomware op je telefoon of tablet FBI Ransomware raakt Android: hoe u kunt voorkomen dat u het krijgt (en verwijdert)Leer met deze tips hoe u uw Android-apparaat kunt beschermen tegen FBI Ransomware. Lees verder .
Door middel van een gelokaliseerde aanpak konden de oplichters hun ransomware afstemmen op individuele landen; bijvoorbeeld in het Verenigd Koninkrijk, beweerde het afkomstig te zijn van de Metropolitan Police Service (het politiekorps van Londen) en de royaltiescollection societyPRS for Music.
Ondanks het toeval dat deze smaak van ransomware - algemeen bekend als Reveton - het effect had een pedofiel dwingen zichzelf in te leveren, dit is een intimiderend stukje malware. Ondanks de onderschepping en arrestatie van de bende achter Reveton de dreiging blijft bestaan in de vorm van varianten, waarvan sommige ook zijn ontworpen om uw wachtwoord te stelen.
Bescherm uzelf tegen ransomware
De aard van het beest begrijpen is de beste manier om jezelf te beschermen tegen Ransomware. Na infectie is het te laat; u moet de aanval kunnen verdedigen voordat deze komt, niet wanneer uw gegevens zijn vergrendeld. U kunt dit doen door ervoor te zorgen dat u de meest up-to-date internetbeveiligingssuite gebruikt, die zich kan verdedigen tegen alle vormen van malware. Je moet ook kijken naar de preventieve maatregelen die worden beschreven in onze originele kijk op CryptoLocker CryptoLocker is de smerigste malware ooit en dit is wat u kunt doenCryptoLocker is een soort schadelijke software die uw computer volledig onbruikbaar maakt door al uw bestanden te versleutelen. Vervolgens wordt geld betaald voordat toegang tot uw computer wordt teruggegeven. Lees verder . Hoewel de oorspronkelijke vorm van deze ransomware zo goed als verspreid was, is hij vervangen door varianten, dus je moet waakzaam blijven.
Mocht u dit lezen na een ransomware-infectie, dan is de beste oplossing die voor u openstaat het volgen van het uitstekende advies van MakeUseOf's Guy McDowell in zijn uitstekende gids voor ransomware verslaan zonder uit te betalen Betaal niet - Hoe ransomware te verslaan!Stel je voor dat iemand voor de deur stond en zei: "Hé, er zijn muizen in je huis waarvan je niets wist. Geef ons $ 100 en we zullen ze verwijderen. "Dit is de Ransomware ... Lees verder .
Bent u slachtoffer van ransomware? Heeft u uitbetaald of heeft u in de kogel gebeten en uw gegevens laten verwijderen (misschien had u goede back-ups)?
Vertel ons uw verhaal: het opmerkingenveld wacht op u!
Uitgelicht beeldtegoed: Meisje gefrustreerd met laptop via Shutterstock
Afbeelding tegoed: Ransomware via Shutterstock, Afbeelding tegoed: Pierre Lecourt
Christian Cawley is adjunct-redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technische uitleg. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring met desktop- en softwareondersteuning. Christian is een medewerker van het Linux Format-tijdschrift en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.