Af alle de sikkerhedstrusler, vi kan lide, er uden tvivl en af de værste ransomware . Det er en type malware, der kan få os til at miste filer eller endda være ude af stand til at få adgang til systemet. I denne artikel vil vi tale om, hvordan det fungerer. Vi vil forklare, hvad du skal gøre for at gendanne krypterede filer, da der er et par muligheder for det samt nogle vigtige tips til at undgå at komme til dette punkt.
Sådan fungerer ransomware
Vi kan sige, at hovedformålet med et ransomware-angreb er at opnå en økonomisk fordel . Til dette er det, de primært gør, at kryptere filerne på en computer. De vil kryptere alle slags dokumenter, billeder, videoer... På denne måde ville offeret ikke være i stand til at åbne dem og ville miste total kontrol.
Der er også afpresning ransomware . I dette tilfælde er det, angriberen gør, at true med at offentliggøre visse oplysninger. For eksempel kan de stjæle vigtige data fra en virksomhed og true med at udlevere dem til konkurrenterne. Den organisation kunne have store økonomiske tab, som de ville acceptere at betale for.
Men hvis vi fokuserer på hovedbrugen af denne trussel, er det, hackere vil gøre krypter systemfiler . Fra da af vil de sende en løsesumseddel til offeret. De vil indikere, hvordan du kan fortsætte for at genvinde kontrollen over disse filer. Problemet er, at selv ikke at betale noget garanterer, at de rent faktisk vil gendanne dokumenterne.
Betyder det, at alt er tabt? Sandheden er, at du vil være i stand til at gendanne filer krypteret i et ransomware-angreb. I det mindste kan du gøre det i visse tilfælde, som vi vil forklare. På andre tidspunkter kan du have flere problemer med at gøre det.
Hvad skal man gøre for at gendanne krypterede filer
Så hvordan kan filer dekrypteres efter et ransomware-angreb? Det vil primært afhænge af hvilken slags ransomware det er. Nogle gange vil der være værktøjer tilgængelige til at gendanne disse filer. Ved andre lejligheder bliver du nødt til at trække sikkerhedskopier, hvis du tidligere har lavet dem.
officielle værktøjer
Husk, at der er mange varianter af ransomware. Desværre ser vi konstant, at der er nye varianter, eller cyberkriminelle har forbedret en tidligere. Det betyder, at der ikke er nogen værktøjer til at dekryptere filerne for dem alle, men det er der for mange.
Sikkerhed forskere arbejder på værktøjer, der er i stand til beskæftiger sig med ransomware og dekryptering af filer, der tidligere er blevet krypteret. Hvis du har været udsat for en kendt type ransomware, som har angrebet i lang tid, er der en god chance for, at du finder en løsning.
Det er her platforme som No More Ransom kommer ind i billedet. Det er en organisation, der tilbyder helt gratis ransomware dekrypteringsværktøjer . Hvis du indtaster deres hjemmeside du vil se et stort antal tilgængelige. Du vil se nogle af de mere populære varianter, såsom REvil, WannaCryFake eller GandCrab. Du bliver nødt til at søge på listen og se, om den ransomware, der har påvirket dig, er der.
Hvis du er heldig og finder den, bliver du kun nødt til det download det tilsvarende værktøj og køre det på systemet. Dens mission er at dekryptere alle filerne, så du kan bruge dem igen normalt. Vi anbefaler selvfølgelig at læse instruktionerne godt igennem, før du udfører denne løsning.
Inden for Ingen mere løsepenge vi kan finde en lang række organisationer, der samarbejder. For eksempel Europol, nationalt politi i forskellige lande, Avast, Bitdefender osv. Alle disse organisationer bidrager til at vedligeholde den mest ajourførte database til at håndtere ransomware.
Andre it-sikkerhedsfirmaer har også lavet deres egen side, hvor de samler nogle løsninger til at dekryptere ransomware. For eksempel kan du se Kaspersky hjemmesiden eller AVG internet side.
Gendannelses- eller sikkerhedskopieringsprogrammer
Men disse ransomware-dekrypteringsværktøjer er desværre ikke altid tilgængelige. Hvis du opdager, at du har været offer for en nyere variant, eller som de endnu ikke har fundet en løsning på, er alt ikke tabt, men det vil være mere kompliceret at gendanne filerne.
Hvilken mulighed ville der være? Dybest set have en sikkerhedskopi eller bruge filgendannelsesprogrammer. backup kopier skal laves med jævne mellemrum. Dybest set betyder det, at vores filer vil blive gemt et andet sted, ud over den computer, der er blevet inficeret.
For eksempel vil du være i stand til at gemme dokumenter og filer på en ekstern harddisk, på en anden computer, i skyen... Du vil have mange muligheder tilgængelige. Det interessante er, at disse sikkerhedskopier er opdaterede, da du på denne måde sikrer, at tabet af filer er så lidt som muligt.
Du kan også prøve specifikke programmer som f.eks RecoveryRobot. Det er en software til at gendanne mistede filer og dokumenter eller, som i dette tilfælde, krypteret af en trussel. Det betyder ikke, at det altid vil virke, da det vil afhænge af typen af ransomware, men det er endnu en mulighed.
Derudover er et andet alternativ, som du også kunne overveje, at udføre en gendannelse af operativsystemet til et tidligere punkt. Hvis du for eksempel blev ramt af et ransomware-angreb i dag, men din computer fungerede perfekt i går, kan du måske gå til et tidligere gendannelsespunkt, hvor alt var i orden.
For at gøre dette skal du gå til Start, søge efter Gendannelse, klikke på Systemgendannelse, klikke på Fortsæt og vælge et gendannelsespunkt før ransomware-angrebet. Forhåbentlig vender din computer tilbage til den tilstand, og du vil være i stand til at få adgang til de filer, der er blevet krypteret.
Tips til at undgå denne trussel
Men uden tvivl det bedste af alt til beskæftige sig med ransomware er at undgå det. Derfor vil vi gerne give nogle tips, der er essentielle for at undgå at blive ofre for dette alvorlige problem. Mange af disse anbefalinger vil også hjælpe med at beskytte dig mod andre trusler, der også kan påvirke dig.
Brug et godt antivirusprogram
Et første råd er at have et godt antivirus installeret . At have sikkerhedsprogrammer kan advare os om problemer, der kan påvirke vores udstyr. Hvis vi for eksempel ved et uheld downloader en ondsindet fil, der kommer til os via e-mail eller via et link, vil denne antivirus starte en advarsel, hvis den opdager den.
Der er mange muligheder, som du kan installere, både gratis og betalt. Vi anbefaler dog at se på specifikationerne godt og bruge en af garantierne. Nogle interessante muligheder er Windows Defender, Avast eller Bitdefender.
holde alt opdateret
Selvfølgelig er en anden vigtig pointe at have alt opdateret . Ransomware udnytter ofte sårbarheder, der kan eksistere i et system. Hvis der er fejl, der ikke er rettet, kan en angriber have en god mulighed for at snige sig en form for ondsindet software ind og kompromittere systemet.
For at undgå dette er det bedst at opdatere Windows eller det styresystem du bruger, samt eventuelle programmer du har, drivere osv. I tilfælde af Windows skal du for at opdatere det gå til Start, gå ind i Indstillinger, gå til Windows Update og der tilføjer du alle de nyheder, der kan være afventende.
Sund fornuft
Men hvis der er noget grundlæggende for at undgå computerangreb, som det er tilfældet med ransomware, er det sund fornuft. Det skal du til enhver tid undgå at lave fejl , såsom at downloade filer fra usikre sider, åbne et link, der ankommer via e-mail uden at tjekke, om det kan være en trussel osv.
I tilfælde af ransomware vil hackeren i de fleste tilfælde have brug for, at vi laver en fejl. Af denne grund, hvis vi opretholder sund fornuft, vil vi have mange gevinster med hensyn til sikkerhed, og vi vil undgå trusler af denne type.
Kort sagt, hvis du har været offer for et ransomware-angreb, er alt ikke tabt. Ud over muligheden for at betale løsesum, vil du være i stand til at bruge forskellige værktøjer til at dekryptere filer. Du vil også være i stand til at bruge nogle hjælpeprogrammer såsom sikkerhedskopier, du har oprettet, eller gendanne systemet til et tidligere tidspunkt.
