Hemsida » hur » Hur skyddar du dig från Ransomware (som CryptoLocker m.fl.)

    Hur skyddar du dig från Ransomware (som CryptoLocker m.fl.)

    Ransomware är en typ av skadlig kod som försöker utpressa pengar från dig. Det finns många varianter, som börjar med CryptoLocker, CryptoWall, TeslaWall och många andra. De håller dina filer gisslan och håller dem för lösen för hundratals dollar.

    De flesta skadliga program skapas inte längre av uttråkade tonåringar som vill orsaka kaos. Mycket av den nuvarande malware produceras nu av organiserad brottslighet för vinst och blir alltmer sofistikerad.

    Hur Ransomware fungerar

    Inte alla ransomware är identiska. Den viktigaste sak som gör en del skadlig kod "ransomware" är att den försöker utpressa en direktbetalning från dig.

    Vissa ransomware kan förtäckas. Det kan vara som "scareware", som visar en popup som säger något som "Din dator är infekterad, köpa den här produkten för att åtgärda infektionen" eller "Datorn har använts för att ladda ner olagliga filer, betalar böter för att fortsätta använda din dator."

    I andra situationer kan ransomware vara mer uppfront. Det kan haka djupt in i ditt system och visa ett meddelande som säger att det bara kommer att gå ifrån när du betalar pengar till ransomware skapare. Denna typ av skadlig kod kan kringgås via verktyg för borttagning av skadliga program eller bara genom att installera om Windows.

    Tyvärr blir Ransomware alltmer sofistikerad. Ett av de mest kända exemplen, CryptoLocker, börjar kryptera dina personliga filer så fort det får tillgång till ditt system, vilket hindrar åtkomst till filerna utan att känna till krypteringsnyckeln. CryptoLocker visar sedan ett meddelande som informerar dig om att dina filer har låsts med kryptering och att du bara har några dagar att betala. Om du betalar dem $ 300, kommer de att lämna dig krypteringsnyckeln och du kan återställa dina filer. CryptoLocker går till stor hjälp genom att välja en betalningsmetod och efter att ha betalat verkar brottslingar faktiskt ge dig en nyckel som du kan använda för att återställa dina filer.

    Du kan aldrig vara säker på att brottslingarna kommer att hålla slut på affären, förstås. Det är inte en bra idé att betala när du är utpressad av brottslingar. Å andra sidan kan företag som förlorar sin enda kopia av affärskritiska data frestas att ta risken - och det är svårt att skylla på dem.

    Skydda dina filer från Ransomware

    Denna typ av skadlig kod är ett annat bra exempel på varför säkerhetskopior är väsentliga. Du bör regelbundet säkerhetskopiera filer till en extern hårddisk eller en extern fillagringsserver. Om alla dina kopior av dina filer finns på din dator kan skadlig kod som infekterar din dator kryptera dem alla och begränsa åtkomst - eller till och med ta bort dem helt.

    När du säkerhetskopierar filer, se till att säkerhetskopiera dina personliga filer till en plats där de inte kan skrivas till eller raderas. Placera dem till exempel på en flyttbar hårddisk eller överföra dem till en fjärranslutningstjänst som CrashPlan som låter dig återgå till tidigare versioner av filer. Spara inte bara dina säkerhetskopior på en intern hårddisk eller nätverksdelning, du har skrivåtkomst till. Ransomware kan kryptera filerna på din anslutna backup-enhet eller på ditt nätverk dela om du har full skrivåtkomst.

    Frekventa säkerhetskopior är också viktiga. Du skulle inte vilja förlora en veckas värde av arbete eftersom du bara säkerhetskopierar dina filer varje vecka. Detta är en del av anledningen till att automatiserade backup-lösningar är så praktiska.

    Om dina filer blir låsta av ransomware och du inte har lämpliga säkerhetskopior kan du försöka återställa dem med ShadowExplorer. Med verktyget får du "Skuggkopior", som Windows använder för Systemåterställning - de innehåller ofta några personliga filer.

    Hur man undviker Ransomware

    Bortsett från att du använder en korrekt säkerhetskopieringsstrategi, kan du undvika ransomware på samma sätt som du undviker andra former av skadlig kod. CryptoLocker har verifierats för att komma fram via e-postbilagor, via Java-plugin-modulen och installerad på datorer som ingår i Zeus botnet.

    • Använd en bra antivirusprodukt som försöker stoppa ransomware i dess spår. Antivirusprogrammen är aldrig perfekta och du kan smittas även om du kör en, men det är ett viktigt lag av försvar.
    • Undvik att köra misstänkta filer. Ransomware kan komma fram i .exe-filer bifogade e-postmeddelanden, från olagliga webbplatser som innehåller piratkopierad programvara eller någon annanstans som skadlig programvara kommer ifrån. Var försiktig och var försiktig med de filer du laddar ner och kör.
    • Håll din programvara uppdaterad. Med en gammal version av din webbläsare, operativsystem eller en webbläsare kan du tillåta skadlig kod genom öppna säkerhetshål. Om du har installerat Java, ska du förmodligen avinstallera det.

    För mer tips, läs vår lista över viktiga säkerhetsrutiner som du bör följa.


    Ransomware - CryptoLocker-varianter i synnerhet - är brutalt effektiva och smarta. Det vill bara komma till affärer och ta dina pengar. Att hålla dina filer gisslan är ett effektivt sätt att förhindra att antivirusprogram flyttas efter att den har tagits rot, men CryptoLocker är mycket mindre skrämmande om du har bra säkerhetskopior.

    Den här typen av skadlig kod visar vikten av säkerhetskopiering och rätt säkerhetspraxis. Tyvärr är CryptoLocker förmodligen ett tecken på saker att komma - det är den typ av skadlig kod vi sannolikt kommer att se mer av i framtiden.