Malware og ransomware: Hvad er forskellen?

Med 638 millioner ransomware angreb i 2016 – hvilket er mere end 167 gange antallet af angreb i 2015 – ransomware, en underart af malware, har hurtigt vist sine muligheder i trussel og kapacitet. Med forskellige fremtrædende organisationer og personlige brugere, som bliver ofre ved forskellige cyber-angreb, så opstår der en slags forvirring mellem disse to termer, malware og ransomware.

Hvad er malware?

Malware er forkortet term for ”Malicious Software”. Det er specifikt designet til at give adgang til en ejers computer, ved at lokke ham til at installere bestemt software. Det kan spore hvad en bruger tilgår på sin computer, og kan give skader, som han være helt udvidende om. Malware ses ofte i form af keyloggers, virus, orme eller spyware.

Malware kan anvendes til at stjæle følsomme informationer, eller sprede spam via e-mail. Men, nu til dags, anvendes denne bedrageriske software generelt til at generere en masse overskud gennem skræddersyede reklamer.

Fornylig konverterede en malware Fireball, spredt af en kinesisk digital marketingsmedarbejder, Rafotech, 250 millioner webbrowsere rundt om i verden, om til maskiner der genererede reklameindtægter. Næsten 20% af virksomhedsnetværk blev påvirket, på grund af denne malware. Det blev senere afsløret, at størstedelen af spredningen skete ved bundling. Med nogle ønskede programmer som Deal Wifi, Mustang Browser, Soso Desktop og FVP Imageviewer, installerede malwaren sig selv, uden nogen accept fra brugeren.

Blot en uge forinden, blev 36,5 millioner Android enheder påvirket af en malware kaldet Judy. Med samme formål, at skabe falske kliks på reklamer, for at generere omsætning med bedrageriske midler, denne malware blev fundet i 41 apps, som alle var udviklet af koreanske virksomhed, Kiniwini. Det fleste skadelige apps eksisterer i den officielle Google Play Store, og rejser seriøse spørgsmål vedrørende Androids sikkerhed.

På det seneste er malwaren ”Crash Override” også blevet opdaget, som forårsagede et strømsvigt i den ukrainske hovedstad, Kiev. Det er den første malware, som nogensinde har angrebet elnettet, og giver os en ide om de katastrofale konsekvenser det kan få.

Hvad er ransomware?

Ransomware er grundlæggende en type malware, som låser din computer, og forhindrer dig i at tilgå den, indtil du betaler en afkrævet løsesum. Den afkræves normalt i form af Bitcoins. Nu til dags, i stedet for at låse en brugers tastatur eller computer, så krypteres individuelle filer ved brug af en privat nøgle, som kun forfatteren af ransomwaren kender. Men, der er ingen garanti for, at det vil låse din computer op, at betale løsesummen.

I maj 2017, inficerede et cyber-angreb af Wannacry Ransomware, i stor skala mere end 300.000 computere i 150 lande. Kun computere som kørte Windows operativsystemer blev berørt.

En anden Ransomware Petya blev set forstyrre arbejdet i et antal virksomheder i Europa, Mellemøsten, og USA den uge. Men, den store forskel mellem Petya og Wannacry er, at Petya kan sprede sig udelukkende over lokale netværk. Hvis du ikke er en del af samme netværk, så er du yderst usandsynligt, at du vil blive påvirket af den. På den anden side, Wannacry kunne sprede sig eksponentielt og ubegrænset over hele nettet, hvis ”Kill Switch” slet ikke eksisterede.

For nylig konstaterede man, at Petya ikke er en ransomware, men en dødelig ”Wiper Malware”. Researchere fandt ud at at Petya blot blev designet, så den lignede en ransomware. Programmet havde slet ikke nogen informationer og gendannelse overhovedet. Efter genstart af offerets computer, krypterede Petya hard diskens Master File Table (MFT), og satte Master Boot Record (MBR) ud af funktion. Den krypterede kode blev erstattet med deres egen ondsindede kode, og forhindrede brugeren i at genstarte, som så blev fulgt op med en skærm, der viste en besked om afpresning. Men, den nye variant af Petya gemmer ikke en kopi af erstattet MBR overhovedet. Så, selvom om ofret får krypteringsnøglen, så kan han ikke genstarte sin computerenhed.

Hvordan spredes malware og ransomware?

Spredningen af malware sker oftest gennem e-mails, med links som påstår at have nogle informationer, som naive computerbrugere måtte finde interessant. Når en bruger trykker på linket, så omdirigeres de til en falsk webside, som ser ud præcis som den rigtige. Så, for at kunne tilgå informationen eller programmet, bliver brugeren bedt downloade noget software. Hvis brugeren downloader den software, så bliver deres computer inficeret.

Websider og pop-ups, som påstår at give gratis indhold, såsom gratis musik eller film, er store kilder til sådanne cyber-angreb. Disse sikkerhedsbrud tillader svindlerne at spore din færden på computeren, og stjæle personlige informationer. Disse informationer kan anvendes til et antal skræddersyede aktiviteter, og konsekvenserne kan være skadelige.

Sådan beskytter du dig selv mod malwareangreb ved brug af VPN

Mens den meste effektive metode er at lave backup af dine data jævnligt, og det vigtigste skridt på vejen mod at beskytte din enhed mod malware og ransomware, så kan brugen af en VPN også øge sikkerheden af dit system.

En VPN tillader dig at tilgå nettet anonymt. Det gør opgaven med at spore din computer svær, for angribere.

Mange toppen af poppen VPN giver sikkerhedsadvarsel til brugere, når de forsøger at tilgå mistænksomme URLs. Dertil kommer, alle data som deles online ved brug af en VPN er krypteret. Så, den forbliver uden for rækkevidde af malware.

Er du på udkig efter en VPN, til at beskytte din computer mod cyber-trusler? Tag et kig på vores mest anbefalede VPNs

Var det brugbart? Del det!
Del på Facebook
0
Tweet dette
0
Del, hvis du ikke synes Google ved nok om dig
0