Ransomware kan betegnes som computervirus, der angriber en computer og kryptere alle filer til stede på harddisken sammen med operativsystemet det kører på. Efter kryptering af computeren, er ejeren af denne computer kontaktet af hackeren, der beder dem til at betale en løsesum i bytte for at få deres computer sammen med alle dens filer ulåst. Gennem årene har flere ransomware vira blevet set af verden. Den nyeste og mest berygtede én i denne henseende kom til at tænde et par måneder tilbage i form af WannaCry. Et par detaljer om denne virus findes i afsnittene nedenfor.
Del 1: Hvad er WannaCry
WannaCry er en ransomware, der for nylig blev indført i cyber verden. Det har hidtil været den mest ødelæggende form for ransomware virus vi nogensinde har set. Det helt krypterer alle de filer, der findes på computeren sammen med operativsystemet og beder ejeren til at betale en løsesum, der kan gå så højt som op til $ 300. Der er ingen kaution om der skabte denne virus, men flere spor har at binde det til de nordkoreanske hackere.
Del 2: Hvordan fungerer det?
WannaCry fungerer ligesom enhver anden ransomware. Det bliver i en computer normalt, når brugeren foretager et klik på den forkerte vare eller ender downloade den forkerte fil. Når det bliver aktiveret, det krypterer eller låser alt, hvad der er praktisk talt til stede på den pågældende computer. Operativsystemet bliver også krypteret op til en vis grad. Efter et stykke tid, hackeren etablerer kontakt med computerens ejer og beder dem om at betale en løsesum, hvorefter de lover at låse alle de krypterede filer.
Del 3: Hvor meget er de beder om?
I øjeblikket hackere beder om en sum på $ 300 i bytte for dekryptering af krypterede filer. Beløbet skal betales gennem Bitcoins som hackere insistere på det på grund af sin sikkerhed og intractability funktioner.
Del 4: Vil betale løsepenge virkelig låse filerne?
Når det kommer til dette, kan intet siges med vished. Nogle gange betaler løsepenge værker og ejeren får alle deres filer tilbage. Mens der på den anden side, i nogle af de sager, den er også blevet set, at ejerne ikke fik deres filer tilbage, selv efter at de har betalt løsesummen fair og firkantet. Så den bedste fremgangsmåde i denne forbindelse er at sikre din computer op til det højest mulige niveau. At tage en sikkerhedskopi af alle dine data kan komme i meget praktisk i tilfælde du bliver hacket. Alt du skal gøre er så at gendanne din computer til den nyeste sikkerhedskopi, og du er god til at gå.
Del 5: Hvordan NSA bundet ind dette angreb?
Ransomware er så ondskabsfuld, at det har en tendens til at sprede alle på tværs af netværket efter en person ved hjælp af en af den tilsluttede computer ender installere en særlig variant af denne virus. Så for at opnå dette, WannaCry gør brug af en sårbarhed til stede i forskellige varianter af Windows-operativsystemet, der er, dens loop huller, der tillader at hoppe mellem en pc til en anden. Denne svaghed har været der i nogen tid nu, men i starten var det identificeret af NSA som følge af sin ulovlige overvågningsprogrammer. NSA vidste om det i lang tid, men det blev bragt frem i lyset i resten af verden i april ved 'Shadow Breakers', en anonym gruppe, der udgav en masse information om de kendte svagheder samt hacking værktøjer, der anvendes ved NSA.
Del 6: Var der noget forsvar?
Selvfølgelig. Efter et kort stykke tid, hvor filerne blev frigivet af Shadow Breakers, blev en sikkerhedsrettelse udgivet af Microsoft, for at sikre vagt forskellige varianter af Windows-operativsystemet mod denne form for sårbarheder. Plastrene sikret, at løkken hul, der gjorde det muligt for ondsindede virus til at sprede sig fra én computer til andre fik helt lukket ned. Disse patches var kendt for at være temmelig effektive til at blokere effekten af forskellige former for ransomware virus især WannaCry op til en høj grad. Men på grund af ukendte årsager, er flere organisationer normalt ses temmelig langsom, når det kommer til at installere opdateringerne, der tilbydes af Microsoft.
Del 7: Hvor længe vil dette angreb sidste?
Forskellige former for ransomware virus normalt har forskellige holdbarhed. Generelt er det som regel meget kortere i forhold til andre former for virus. Leverandører af antivirus programmer ses også at være meget aktive når et sådant virusangreb. Så de også gøre deres bedste for at implementere noget, der kan være nyttige i at tage det ned til god. Så holde alt dette i tankerne, kan man sige, at ransomware virus normalt har kortere liv, men vi er nødt til at gøre, hvad det tager for at beskytte og sikre vores computere i mellemtiden for at forhindre uønskede situationer.
Holde i betragtning alle de argumenter, der omtales i ovenstående afsnit, kan det konkluderes, at ransomware er meget berygtede virus, der holder vores vigtige data for løsepenge. I løbet af de sidste par år har verden oplevet forskellige former for cyber virusangreb, der omfattede ransomware samt andre former for virus, men vi har aldrig set noget så stærk som WannaCry. WannaCry har ramt cyber verden med fuld kraft i de seneste par måneder. Det krypterer hver enkelt fil til stede på en computer sammen med dens styresystem og beder brugeren om at indsende en løsesum i mængden på $ 300. Efter betaling af løsepenge, undertiden filerne få frigivet mens andre gange gør de ikke. Den bedste fremgangsmåde i denne type situation er at gøre, hvad det tager for at sikre din computer. Installation af en god antivirus og tage backup af vigtige data anbefales i denne henseende.
