Ransomware
Ransomware (også kjent som filkoder) er en type skadelig programvare som låser enheten din eller krypterer innholdet på enheten din og presser penger fra deg for å gjenopprette tilgang til innholdet ditt. Denne typen skadelig programvare kan også ha en innebygd timer med en forhåndsprogrammert betalingsfrist som må oppfylles. Hvis fristen ikke oppfylles, øker prisen eller enheten blir utilgjengelig.
Når enheten smittes, kan filkoderen prøve å kryptere de delte stasjonene på enheten. Denne prosessen kan få det til å se ut som om den skadelige programvaren sprer seg over nettverket, men det er ikke tilfellet. Denne situasjonen oppstår når den delte stasjonen på en filserver er kryptert, men selve serveren ikke er infisert med skadelig programvare (med mindre det er snakk om en terminalserver).
Ransomware-forfattere genererer et nøkkelpar – en offentlig og en privat nøkkel – og setter den offentlige inn i den skadelige programvaren. Ransomwaren selv kan være del av en trojaner eller se ut til å være en fil eller et bilde du mottar på e-post, på sosiale nettverk eller i direktemeldinger. Etter å ha infiltrert datamaskinen din genererer den skadelige programvaren en tilfeldig symmetrisk nøkkel og krypterer dataene på enheten. Den bruker den offentlige nøkkelen i den skadelige programvaren til å kryptere den symmetriske nøkkelen. Ransomwaren krever deretter betaling for å dekryptere dataene. Kravmeldingen om betaling som vises på enheten, kan være en falsk advarsel om at systemet har vært brukt til ulovlig aktivitet eller inneholder ulovlig innhold. Ransomware-offeret blir bedt om å betale løsepengene på en rekke ulike måter. Alternativene som tilbys, er vanligvis dem som er vanskelige å spore, for eksempel digitale valutaer (kryptovaluta), dyre SMS-er eller forhåndsbetalte kuponger. Etter å ha mottatt betalingen er det meningen at ransomware-forfatteren skal låse opp enheten eller bruker sin private nøkkel til å dekryptere den symmetriske nøkkelen og dekryptere offerets data, men det er ingen garanti for at dette skjer.
Mer informasjon om beskyttelse mot ransomware ESET-produkter bruker lagdelte teknologier som beskytter enheter mot ransomware. Se artikkelen vår i ESET-kunnskapsbasen for de beste fremgangsmåtene for å beskytte systemet mot ransomware. |