Ransomware

Ransomware (kallas även filkrypterare) är en typ av skadlig kod som låser enheten eller krypterar innehållet på enheten och kräver dig på pengar för att återställa åtkomsten till innehållet. Den här typen av skadlig kod kan även ha en inbyggd timer med en förprogrammerad sluttid för betalningen. Om betalning inte sker innan sluttiden höjs beloppet eller så blir enheten till slut omöjlig att återfå åtkomsten till.

När enheten infekteras kan filkrypteraren försöka kryptera de delade enheterna på enheten. Den här processen kan se ut som att den skadliga koden sprider sig i nätverket, men egentligen gör den inte det. Den här situationen uppstår när den delade enheten på en filserver krypteras, men själva servern inte har infekterats med skadlig kod (om den inte är en terminalserver).

Skapare av ransomware genererar ett nyckelpar, en publik och en privat, och placerar den publika i den skadliga koden. Själva ransomwaren kan ingå i en trojansk häst eller se ut som en fil eller en bild som du kan få i ett e-postmeddelande, på sociala medier eller i chattprogram. Efter att ha infiltrerat datorn genererar den skadliga koden en slumpmässig symmetrisk nyckel och krypterar enhetens data. Den publika nyckeln i den skadliga koden används för att kryptera den symmetriska nyckeln. Meddelandet med betalningskravet som visas på enheten kan vara en falsk varning om att systemet har använts för olagliga ändamål eller innehåller olagligt innehåll. Offret för ransomwaren uppmanas att betala lösensumman via olika betalningsmetoder. Alternativen är ofta sådana som är svåra att spåra, till exempel digitala valutor (kryptovalutor), SMS med höga avgifter eller värdekuponger. Efter att ha fått betalningen ska skaparen av ransomwaren låsa upp enheten eller använda sin privata nyckel för att dekryptera den symmetriska nyckeln och dekryptera offrets data, men det finns inga garantier för detta.