Ransomware

Ransomware (også kaldet filecoder) er en form for malware, der låser din enhed eller krypterer indholdet på din enhed og kræver penge af dig for at gendanne adgangen til dit indhold. Denne form for malware kan også have en indbygget timer med en forudprogrammeret tidsfrist for betaling, der skal overholdes. Hvis denne tidsfrist ikke overholdes, stiger prisen, eller enheden bliver til sidst utilgængelig.

Når enheden inficeres, og derefter forsøger filecoder'en muligvis at kryptere de delte drev på enheden. Denne proces kan få det til at se ud, som om malwaren breder sig på hele netværket, men det gør den ikke. Denne situation opstår, når det delte drev på en filserver krypteres, men selve serveren ikke indeholder en malwareinfektion (medmindre det er en terminalserver).

Forfattere af ransomware genererer et nøglepar: en offentlig og en privat og indsætter den offentlige i malwaren. Selve ransomwaren kan være en del af en trojansk hest eller se ud, som om det er en fil eller et billede, som du modtager i en e-mail, på sociale netværk eller som en chatbesked. Når din computer er infiltreret, genererer malwaren en tilfældig symmetrisk nøgle og krypterer dataene på enheden. Den bruger den offentlige nøgle i malwaren til at kryptere den symmetriske nøgle. Derefter kræver ransomwaren betaling for at dekryptere dataene. Meddelelsen om opkrævning af betaling, der vises på enheden, kan være en falsk advarsel om, at dit system er blevet brugt til ulovlige aktiviteter eller indeholder ulovligt indhold. Offeret for ransomware bliver bedt om at betale løsesummen via en række betalingsmetoder. Mulighederne er som regel dem, der er vanskelige at spore, f.eks. digitale (krypterede) valutaer, sms'er med særnumre eller forudbetalte kuponer. Når betalingen er modtaget, vil forfatteren af ransomware låse enheden op eller bruge den private nøgle til at dekryptere den symmetriske nøgle og dekryptere offerets data. Det er der dog ikke altid garanti for.