Ransomware är ett skadlig datorvirus som låser ditt system och kräver en lösensumma för att låsa upp dina filer. I huvudsak finns det två olika typer. För det första PC-Locker som låser hela maskinen och Data-Locker som krypterar specifik data men låter maskinen fungera. Huvudsyftet är att pressa pengar från användaren, vanligtvis betalda i en kryptovaluta som bitcoin.
Identifiering och dekryptering
Först och främst måste du veta efternamnet på ransomwaren som infekterade dig. Det här är lättare än det ser ut. Sök bara efter malwarehunterteam och ladda lösennotan. Det kommer att upptäcka efternamnet och vanligtvis guida dig genom dekryptering. Efter att ha erhållit familjenamnet som motsvarar anteckningen kan filerna dekrypteras med Teslacrypt 4.0. Först måste krypteringsnyckeln definieras. Om du väljer tillägget som är kopplat till krypterade filer kan verktyget ställa in huvudnyckeln automatiskt. När du är osäker, välj bara
Dataåterställning
Om det inte fungerar måste du själv prova en dataåterställning. Men ofta kan systemet vara för skadat för att återställa mycket. Framgång beror på flera variabler som operativsystem, partitionering, filersättningsprioritet, diskutrymmeshantering, etc.). Recuva är förmodligen ett av de bästa verktygen som finns, men det är bäst att använda det på en extern hårddisk istället för att installera det i ditt eget operativsystem. När du har installerat det, kör bara en djupsökning och förhoppningsvis kommer filerna du letar efter att återställas.
Ny kryptering Ransomware inriktad på Linux-system
Känd som Linux.Encoder.1 skadlig kod, attackeras personliga och kommersiella webbplatser och en bitcoin-betalning på cirka 500 USD krävs för att dekryptera filerna.
En sårbarhet i Magento CMS upptäcktes av angripare som snabbt utnyttjade situationen. Även om en patch för kritisk sårbarhet har släppts för Magento, är det för sent för webbadministratörer som vaknade för att hitta meddelandet som inkluderade det skrämmande meddelandet:
“Dina personliga filer är krypterade! Krypteringen skapades med en unik offentlig nyckel… för att dekryptera filerna du behöver för att få den privata nyckeln… måste du betala 1 bitcoin (~420USD)”
Man tror också att attacker kan ha inträffat på andra innehållshanteringssystem, vilket gör att antalet drabbade är okänt.
Hur skadlig programvara attackerar
Skadlig programvara uppnår körning med nivåerna av en administratör. Alla hemkataloger, såväl som tillhörande webbplatsfiler, påverkas alla av att skadan utförs med 128-bitars AES-kryptering. Bara det skulle vara tillräckligt för att göra mycket skada, men skadlig programvara går längre eftersom den skannar hela katalogstrukturen och krypterar många filer av olika typer. Varje katalog den går in i och orsakar skada genom kryptering, en textfil tappas och är det första administratören ser när han loggar in.
Det finns vissa element som skadlig programvara letar efter och dessa är:
-
apache-installationer
-
Nginx installationer
-
MySQL-installationer som finns på målsystemsramverket
Av rapporter framgår det också att loggkatalogerna inte är immuna mot attacker och inte heller innehållet på enskilda webbsidor. De sista platserna den träffar – och kanske de mest kritiska inkluderar:
-
Windows körbara filer
-
dokumentfiler
-
programbibliotek
-
javascript
-
Aktiva serverfilsidor (.asp)
Slutresultatet är att ett system hålls för lösen med företag som vet att om de inte kan dekryptera filerna måste de antingen ge efter och betala kravet eller drabbas av allvarliga affärsavbrott under en okänd tid.
ställda krav
I varje krypterad katalog infogar angripare med skadlig programvara en textfil som heter README_FOR_DECRYPT.txt. Betalningsförfrågan görs med det enda sättet för dekryptering att ske via en dold webbplats via en gateway.
Om den drabbade personen eller företaget bestämmer sig för att betala, programmeras skadlig programvara att börja dekryptera alla filer och börjar sedan åtgärda skadan. Det verkar som att det dekrypterar allt i samma krypteringsordning och det sista skottet är att det raderar alla krypterade filer såväl som själva lösensumman.
Ta kontakt med experterna
Denna nya ransomware kommer att kräva tjänster från en dataåterställningsspecialist. Se till att informera dem om alla steg du har vidtagit för att själv återställa data. Detta kan vara viktigt och kommer utan tvekan att påverka framgångsfrekvensen.