Hur kan man förhindra att bli smittad av Ransomware? - Semalt ger svaret
Frank Abagnale, Semalt Customer Success Manager, säger att ransomware är en berömd typ av skadlig programvara som hotar offren och blockerar deras åtkomst till datorenheterna tills de betalar lösen. Sådana attacker utförs med hjälp av trojaner som de flesta användare laddar ner till sina system med tanke på dem som giltiga och legitima objekt. Under de senaste månaderna har skadlig programvara påverkat ett stort antal datorsystem världen över. Programvarusäkerhetsföretag hävdar att ransomware-maskar som kallas WannaCry har infekterat mer än 140 000 datorenheter i över tvåhundra länder, med Ukraina, Taiwan och Ryssland som toppmål. Ett par brittiska sjukhus stängde av sina datorsystem, och vissa spanska företag som Telefonica, liksom vissa statliga organisationer och företag drabbades av ett betydande antal. Experter från Kaspersky Lab och Symantec hävdar att gamla koder i WannaCry-versionerna dök upp i Lazarus Group-programmen i ett stort antal. Dessa koder innehöll virus och infekterade ett stort antal nordkoreanska enheter. WannaCry har påverkat många smartphone- och datorsystem hittills, sa Kaspersky Lab-expert Kurt Baumgartner i en intervju med Reuters.
Hur fungerar det?
WannaCry är en av de primära formerna för ransomware som kan låsa upp dina datorfiler. Den krypterar sedan dina data permanent och du förlorar din åtkomst till din enhet tills en lösen betalas. Denna ransomware riktar sig främst till Microsoft-användare och de som använder Windows och Linux. När ditt system påverkas av WannaCry ser du popup-fönster i ett betydande antal. Hackarna ger instruktioner om hur man betalar lösen för dessa fönster, och lösenordet är upp till 3000 dollar per enhet. Dessa popup-fönster har också flera nedräkningar: en av dem visar en fyra dagars tidsfrist innan betalningen fördubblas, medan den andra visar en tidsgräns på trettio dagar, annars förlorar du dina data för alltid. Hackarna accepterar betalningar endast via Bitcoin och PayPal. En berömd hacking-grupp, Shadow Brokers, släppte nyligen denna skadlig kod och attackerade NASA: s känsliga säkerhetssystem.
Hur det sprider sig?
Oftast går ransomware in i din dator antingen genom att ladda ner infekterade filer eller klicka på okända eller okända länkar. Några av säkerhetsexperterna hävdar att infektioner som WannaCry spridit sig i form av maskar; inom några dagar smittar de din dator och infekterar alla bilagor. Sådana program krypterar också dina data, och hackarna kräver betalningar innan de låter dig få åtkomst igen.
Var har den spridit sig?
Forskare från Taiwan, Ukraina och Ryssland har varit toppmålen för angriparna, men många andra länder rapporterade också infektionssystem.
James Scott från Critical Infrastructure Technology uppgav att ransomware först spriddes 2016 och det infekterade ett stort antal datorer på sjukhusen.
Förhindra infektion
Microsofts Malware Protection Center rapporterar att du bara ska installera och ladda ner de senaste versionerna av antivirusprogram. Det är också viktigt att du inte klickar på de okända länkarna och inte öppnar de e-postbilagor som kommer från personer du inte känner. Människor bör slå på antivirusprogrammet när de surfar på internet och stänga av popup-tillägget så att de håller sig trygga dygnet runt. Du bör också säkerhetskopiera dina filer regelbundet för att förhindra infektioner.