Av alle sikkerhetstruslene vi kan lide, er uten tvil en av de verste ransomware . Det er en type skadelig programvare som kan føre til at vi mister filer eller til og med ikke får tilgang til systemet. I denne artikkelen skal vi snakke om hvordan det fungerer. Vi vil forklare hva du skal gjøre for å gjenopprette krypterte filer, da det er noen få alternativer for det, samt noen viktige tips for å unngå å komme til dette punktet.
Hvordan ransomware fungerer
Vi kan si at hovedmålet med et ransomware-angrep er for å oppnå en økonomisk fordel . For dette er det de hovedsakelig gjør kryptering av filene til en datamaskin. De vil kryptere alle slags dokumenter, bilder, videoer... På denne måten vil offeret ikke kunne åpne dem og miste total kontroll.
Det er også løsepengevare for utpressing . I dette tilfellet er det angriperen gjør å true med å offentliggjøre viss informasjon. De kan for eksempel stjele viktige data fra et selskap og true med å overlevere dem til konkurrentene. Den organisasjonen kan ha store økonomiske tap, som de ville gå med på å betale for.
Men hvis vi fokuserer på hovedbruken av denne trusselen, er det hackere kommer til å gjøre krypter systemfiler . Fra da av vil de sende en løsepengenota til offeret. De vil indikere hvordan du kan fortsette for å gjenvinne kontrollen over disse filene. Problemet er at selv å betale ingenting garanterer at de faktisk vil gjenopprette dokumentene.
Betyr dette at alt er tapt? Sannheten er at du vil kunne gjenopprette filer kryptert i et løsepenge-angrep. I det minste kan du gjøre det i visse tilfeller, som vi vil forklare. Andre ganger kan du ha mer problemer med å gjøre det.
Hva du skal gjøre for å gjenopprette krypterte filer
Så hvordan kan filer dekrypteres etter et ransomware-angrep? Det vil hovedsakelig avhenge av hva slags løsepengevare Det er. Noen ganger vil det være verktøy tilgjengelig for å gjenopprette disse filene. Ved andre anledninger må du ta sikkerhetskopier, hvis du tidligere har laget dem.
offisielle verktøy
Husk at det finnes mange varianter av løsepengevare. Dessverre ser vi stadig at det er nye varianter eller nettkriminelle har forbedret noen tidligere. Det betyr at det ikke er noen verktøy for å dekryptere filene for alle, men det er det for mange.
Sikkerhet forskere jobber med verktøy som er i stand til håndtere løsepengevare og dekryptering av filer som tidligere har blitt kryptert. Hvis du har vært offer for en kjent type løsepengevare, som har angrepet lenge, er det stor sjanse for at du finner en løsning.
Det er her plattformer som No More Ransom kommer inn i bildet. Det er en organisasjon som tilbyr helt gratis verktøy for dekryptering av løsepengevare . Hvis du skriver inn deres nettsted vil du se et stort antall tilgjengelig. Du vil se noen av de mer populære variantene, som REvil, WannaCryFake eller GandCrab. Du må søke i den listen og se om løsepengevaren som har påvirket deg er der.
I tilfelle du er heldig og finner den, må du bare gjøre det last ned det tilsvarende verktøyet og kjøre den på systemet. Oppdraget er å dekryptere alle filene slik at du kan bruke dem igjen som normalt. Vi anbefaler selvfølgelig å lese instruksjonene godt før du utfører denne løsningen.
Innen Ikke mer løsepenger vi kan finne et stort antall organisasjoner som samarbeider. For eksempel Europol, nasjonalt politi i forskjellige land, Avast, Bitdefender, etc. Alle disse organisasjonene bidrar til å opprettholde en mest mulig oppdatert database for å håndtere løsepengevare.
Andre IT-sikkerhetsselskaper har også laget sin egen side hvor de samler noen løsninger for å dekryptere løsepengevare. For eksempel kan du se Kaspersky nettstedet, eller AVG nettside.
Gjenopprettings- eller sikkerhetskopieringsprogrammer
Men dessverre er disse ransomware-dekrypteringsverktøyene ikke alltid tilgjengelige. Hvis du finner ut at du har vært offer for en nyere variant eller som de ennå ikke har funnet en løsning på, er ikke alt tapt, men det vil være mer komplisert å gjenopprette filene.
Hvilket alternativ ville det være? I utgangspunktet ha en sikkerhetskopi eller bruk filgjenopprettingsprogrammer. Backup kopier må gjøres med jevne mellomrom. I utgangspunktet betyr det at filene våre kommer til å bli lagret et annet sted, utover den datamaskinen som har blitt infisert.
Du vil for eksempel kunne lagre dokumenter og filer på en ekstern harddisk, på en annen datamaskin, i skyen... Du vil ha mange tilgjengelige alternativer. Det interessante er at disse sikkerhetskopiene er oppdatert, siden du på denne måten vil sikre at tapet av filer er så lite som mulig.
Du kan også prøve spesifikke programmer som RecoveryRobot. Det er en programvare for å gjenopprette tapte filer og dokumenter eller, som i dette tilfellet, kryptert av en trussel. Det betyr ikke at det alltid vil fungere, siden det vil avhenge av typen løsepengevare, men det er enda et alternativ tilgjengelig.
I tillegg er et annet alternativ som du også kan vurdere å utføre en gjenoppretting av operativsystemet til et tidligere punkt. Hvis du for eksempel ble utsatt for et løsepengeangrep i dag, men datamaskinen din fungerte perfekt i går, kan du kanskje gå til et tidligere gjenopprettingspunkt hvor alt var bra.
For å gjøre dette må du gå til Start, søk etter gjenoppretting, klikk på Systemgjenoppretting, klikk fortsett og velg et gjenopprettingspunkt før løsepengevareangrepet. Forhåpentligvis vil datamaskinen din gå tilbake til den tilstanden, og du vil få tilgang til filene som er kryptert.
Tips for å unngå denne trusselen
Men uten tvil, det beste av alt til håndtere løsepengevare er å unngå det. Derfor ønsker vi å gi noen tips som er essensielle for å unngå å bli ofre for dette alvorlige problemet. Mange av disse anbefalingene vil også bidra til å beskytte deg mot andre trusler som også kan påvirke deg.
Bruk et godt antivirusprogram
Et første råd er å ha en god antivirus installert . Å ha sikkerhetsprogrammer kan varsle oss om problemer som kan påvirke utstyret vårt. Hvis vi for eksempel ved et uhell laster ned en ondsinnet fil som kommer til oss via e-post eller via en lenke, vil det antivirusprogrammet starte en advarsel hvis det oppdager det.
Det er mange alternativer du kan installere, både gratis og betalt. Vi anbefaler imidlertid å se på spesifikasjonene godt og bruke en av garantiene. Noen interessante alternativer er Windows Defender, Avast eller Bitdefender.
holde alt oppdatert
Selvfølgelig er et annet viktig poeng å ha alt oppdatert . Ransomware utnytter ofte sårbarheter som kan eksistere i et system. Hvis det er ufiksede feil, kan en angriper ha en god mulighet til å snike inn en slags skadelig programvare og kompromittere systemet.
For å unngå dette er det best å oppdatere Windows eller operativsystemet du bruker, samt eventuelle programmer du har, drivere osv. Når det gjelder Windows, må du for å oppdatere det gå til Start, gå inn i Innstillinger, gå til Windows Update og der legger du til alle nyhetene som kan være ventende.
Sunn fornuft
Men hvis det er noe grunnleggende for å unngå dataangrep, slik tilfellet er med løsepengevare, er det sunn fornuft. Til enhver tid bør du unngå å gjøre feil , for eksempel å laste ned filer fra usikre sider, åpne en lenke som kommer på e-post uten å sjekke om det kan være en trussel, osv.
Når det gjelder løsepengevare, vil hackeren i de fleste tilfeller trenge at vi gjør en feil. Av denne grunn, hvis vi opprettholder sunn fornuft, vil vi ha mange gevinster når det gjelder sikkerhet, og vi vil unngå trusler av denne typen.
Kort sagt, hvis du har vært offer for et løsepenge-angrep, er ikke alt tapt. Utover muligheten til å betale løsepenger, vil du kunne bruke forskjellige verktøy for å dekryptere filer. Du vil også kunne bruke noen verktøy som sikkerhetskopier du har opprettet eller gjenopprette systemet til et tidligere punkt.
