Home-theater-designers
De term malware (een samentrekking van de woorden 'kwaadaardig' en 'software') wordt gebruikt om schadelijke software te beschrijven die opzettelijk is ontworpen om een elektronisch apparaat te beschadigen of te vernietigen.
Uw computer heeft vrijwel zeker ooit malware moeten bestrijden --- misschien een virus, een Trojaans paard of een worm --- maar bent u ooit ransomware tegengekomen?
Als je dat hebt gedaan, weet je hoe gevaarlijk het kan zijn. Als je dat nog niet hebt gedaan, zou je dat kunnen doen, want ransomware-aanvallen nemen toe.
Wat is ransomware?
Zoals de naam al doet vermoeden, beschrijft ransomware een aanval die gegevens op een apparaat vergrendelt en losgeld eist om het te ontgrendelen.
Er zijn talloze soorten ransomware, maar dit type kwaadaardige software valt voornamelijk in twee categorieën: encryptie-gebaseerde ransomware en scareware.
hoe e-mail ip-adres te vinden
Reguliere, op encryptie gebaseerde ransomware werkt door het slachtoffer uit zijn bestanden te weren.
Scareware is geavanceerder en maakt gebruik van social engineering-technieken, zoals het zich voordoen als een legitieme entiteit (bijvoorbeeld een overheid, een antivirusbedrijf) om het slachtoffer te misleiden om een boete te betalen of ongewenste software te kopen.
Wat is chaos-ransomware?
Sinds juni 2021, Trend Micro onderzoekers hebben Chaos in de gaten gehouden, een ransomware-builder in ontwikkeling die wordt aangeboden op ondergrondse hackerforums, waar het wordt geadverteerd als een nieuwe versie van Ryuk, die de FBI ooit beschreef als de meest winstgevende ransomware in de geschiedenis.
Chaos lijkt niet zo gevaarlijk en effectief als Ryuk, maar dat betekent niet dat het dat op een gegeven moment niet zal zijn. Volgens Trend Micro's Monte de Jesus en Don Ovid Ladores heeft het de afgelopen maanden zelfs een snelle evolutie doorgemaakt.
De 1.0-versie, die op 9 juni 2021 werd uitgebracht, leek meer op een Trojaans paard dan op ransomware, omdat het bestanden vernietigde in plaats van ze daadwerkelijk te versleutelen.
Verwant: Kan malware uw antivirusprogramma misleiden om bescherming tegen ransomware te omzeilen?
De iets geavanceerdere versie 2.0, die op 17 juni werd uitgebracht, had de mogelijkheid om uit te schakelen Windows-herstelmodus en geavanceerde opties voor beheerdersrechten. Toch overschreef het de bestanden in plaats van ze te versleutelen, waardoor de slachtoffers geen stimulans kregen om het losgeld te betalen.
Versie 3.0, uitgebracht op 5 juli, werd geleverd met een eigen decrypter-builder en had de mogelijkheid om bestanden van minder dan 1 MB groot te coderen.
Versie 4.0, die op 5 augustus werd uitgebracht, verhoogde de bovengrens van bestanden die kunnen worden versleuteld tot 2 MB en gaf de gebruikers van de ransomware-bouwer meer opties, zoals de mogelijkheid om de bureaubladachtergronden van hun slachtoffers te wijzigen.
Elke iteratie zou het volgende losgeldbriefje laten vallen, met onderaan een Bitcoin-portemonnee-adres.
'Al uw bestanden zijn versleuteld. Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u kunt ze niet ontsleutelen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze speciale decoderingssoftware kopen. Met deze software kunt u al uw gegevens herstellen en de ransomware van uw computer verwijderen. De prijs voor de software is $ 1.500. U kunt alleen in Bitcoin betalen.'
hoe snelkoppelingen aan iphone toe te voegen
Hoewel 'verre van een afgewerkt product', zou chaos volgens Trend Micro grote schade kunnen aanrichten 'in de handen van een kwaadwillende actor die toegang heeft tot malwaredistributie en implementatie-infrastructuur'.
Dus, hoe zou je Chaos of soortgelijke ransomware willen verwijderen?
Hoe Chaos Ransomware te verwijderen
Vertrouw nooit cybercriminelen: ze hebben geen enkele reden om uw bestanden te ontgrendelen, zelfs niet als u het losgeld betaalt.
Als u zelf ransomware wilt verwijderen, gaat u als volgt te werk.
Verbinding met internet verbreken
U moet eerst het geïnfecteerde apparaat isoleren om te voorkomen dat de ransomware andere apparaten in uw netwerk infecteert.
Als uw pc via Ethernet met internet is verbonden, koppelt u de ethernetkabel direct.
Als je verbonden bent via een draadloos netwerk, moet je wifi uitschakelen. Er zijn verschillende manieren om dit te doen.
De snelste oplossing zou zijn om de vliegtuigmodus in te schakelen, wat u kunt doen door te navigeren naar Instellingen > Netwerk en internet .
Klik op Vliegtuigmodus bij de Netwerk & internet pagina en gebruik vervolgens de schakelknop bovenaan om te draaien Vliegtuigmodus Aan.
Koppel alle externe opslagapparaten los
Koppel vervolgens alle externe opslagapparaten (draagbare harde schijven, flashdrives en dergelijke) los om te voorkomen dat de ransomware ze infiltreert, maar koppel ze niet alleen handmatig los.
Navigeren naar Deze pc , klik met de rechtermuisknop op elk aangesloten apparaat, selecteer uitwerpen en koppel de apparaten vervolgens handmatig los.
U moet zich ook afmelden bij uw cloudopslagaccounts (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, enz.) om te voorkomen dat de ransomware uw cloudgegevens corrumpeert of versleutelt.
Identificeer de Ransomware
Gebruik een ander apparaat, ga naar internet en zoek online naar aanwijzingen. U kunt bijvoorbeeld het losgeldbericht typen, zoeken naar crypto-portemonnee-adressen of e-mails die de ransomware heeft verstrekt.
Als er niets komt, ga dan naar ID-ransomware . Hier kunt u alle e-mailadressen invoeren die de ransomware u geeft om contact op te nemen. ID Ransomware identificeert vervolgens de malware en geeft er aanvullende details over.
Decodering uitvoeren
Zodra u de ransomware heeft geïdentificeerd, kunt u proberen uw bestanden te decoderen. Bezoek de Geen losgeldproject meer 's website en klik op Decoderingstools in de rechterbovenhoek.
Voer de naam van de geïdentificeerde ransomware in de zoekbalk in.
Als er decryptors beschikbaar zijn, zal deze tool je een gedetailleerde gids geven over het verwijderen van de ransomware die je computer heeft geïnfiltreerd en het ontgrendelen of herstellen van de gecodeerde bestanden.
Chaos is nog niet in het wild losgelaten, dus er zijn natuurlijk geen decryptors. Om te illustreren hoe deze site werkt, typen we 'Jigsaw' in de zoekbalk.
Jigsaw is een versleutelende ransomware-malware die in 2016 is gemaakt, dus het is veilig om aan te nemen dat het duizenden computers heeft geïnfecteerd.
Zoals je hieronder kunt zien, biedt de site verschillende decryptors en handleidingen.
Als er geen decryptors beschikbaar zijn voor de ransomware die uw computer heeft geïnfecteerd, kunt u het beste contact opnemen met een IT-professional.
hoe verwijderde foto's op Android op te halen
Een back-up maken van uw gegevens is essentieel
In 2019 voorspelden cybersecurity-onderzoekers dat de kosten van wereldwijde ransomware-schade voor 2021 ongeveer $ 20 miljard zouden bedragen. We zullen zien of hun voorspellingen uitkomen, maar er zijn er al enkele geweest massale ransomware-aanvallen dit jaar.
Zo betaalde het vleesverwerkende bedrijf JBS Foods in mei 11 miljoen dollar losgeld nadat het was aangevallen. Diezelfde maand betaalde het Amerikaanse oliepijpleidingsysteem Colonial Pipeline $ 5 miljoen aan losgeld nadat het naar verluidt was aangevallen door de hackgroep DarkSide.
Hoe voorzichtig je ook bent, ransomware-infecties kunnen voorkomen, daarom kun je het beste op tijd preventieve maatregelen nemen. Als u belangrijke gegevens wilt beschermen, maakt u er een back-up van.
Externe opslagapparaten zijn altijd een optie. Als dat niets voor u is, kunt u altijd een cloudservice gebruiken om uw gegevens op te slaan en te back-uppen.
Deel Deel Tweeten E-mail 4 manieren om een back-up te maken van uw Windows-computer naar de cloudCloudopslag is handig voor gegevensback-ups. Maar moet je Dropbox, Google Drive, OneDrive of Crash Plan gebruiken? We helpen je beslissen.
Lees volgende Gerelateerde onderwerpen- Veiligheid
- Ransomware
Damir is een freelance schrijver en verslaggever wiens werk zich richt op cybersecurity. Naast schrijven houdt hij van lezen, muziek en film.
Meer van Damir MujezinovicAbonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren