Malware og Ransomware: Hva er forskjellen?

Med 638 millioner ransomware angrep i 2016 – som er mer enn 167 ganger flere angrep enn i 2015 – har ransomware, et ny type malware, raskt latt sitt trusselbilde og evne bli kjent. Med flere store organisasjoner og personlige brukere som har blitt utsatt for forskjellige cyberangrep, oppstår det en forvirring mellom begrepene malware og ransomware.

Hva er malware?

Malware er et sammensatt begrep for «Malicious Software«. Det er spesielt designet for å få tilgang på en maskin ved å lure brukeren i å installere et program. Det kan spore hva en bruker anvender på sin maskin og kan forårsake skader som man ikke er oppmerksom på. Malware ses for det meste i form av keyloggere, virus, ormer eller spyware.

Malware kan brukes for å stjele sensitiv informasjon eller spre spam via epost. Dog, nå om dagen er dette bedragerske programmet brukt for å generere inntekter gjennom annonsering.

En malware-storm spredt av kinesiske Rafotech, en digital annonsør, konverterte over 250 millioner nettlesere over hele verden til å skape inntekt via annonser. Nesten 20% av forretningsnettverk ble påvirket på grunn av denne malwaren. Det ble senere påvist at spredningen skyldtes måten denne «Fireball»-en, som den kaltes, ble buntet sammen. Med ønskede programmer som Deal Wifi, Mustant Browser, Soso Desktop og FVP Imageviewer, installerte malwaren seg selv uten hjelp fra brukeren.

Kun en uke før, ble 36,5 millioner Android enheter påvirket av en malware med navn Judy. Med den samme propagandaen som skaper falske klikk på annonser for å generere inntekt via lyssky metoder, ble denne malwaren funnet i 41 apper, alle ble utviklet det koreanske selskapet Kiniwini. De fleste av de skadelige appene eksisterte på den offisielle Google Play butikken som satte spørsmål vedrørende Androids sikkerhet.

I tillegg ble et annet malware med navn «Crash Override» nylig oppdaget i villmarken som forårsaket et strømbrudd i Kiev, hovedstaden i Ukraina. Det er den første malwaren som har angrepet et elektrisk rutenet og gir oss et hint av de katastrofale konsekvensene som kan følge.

Hva er ransomware?

Ransomware er en form for malware som låser din maskin og forhindrer deg i å få tilgang på den før du betaler løsepengene. Det kreves stort sett i form av Bitcoins. Nå om dagen, i stedet for å låse en brukers tastatur eller maskin, krypteres individuelle filer ved bruk av en privat nøkkel som kun forfatterne av ransomware viruset kjenner. Det er dog ingen garanti for at maskinen din vil bli låst opp dersom du betaler løsepengene.

I mai 2017 infiserte et stort cyberangrep av WannaCry ransomware over 300,000 maskiner i 150 land. Kun maskiner med Windows operativsystemet ble påvirket.

Et annet ransomware, Petya ble oppdaget i å forstyrre funksjonen til flere bedrifter i Europa, Midtøsten og USA denne uken.. Hovedforskjellen mellom Peta og WannaCry er at Petya kun kan spres på tvers av lokale nettverk. Dersom du ikke er en del av det samme nettverket er det svært usannsynlig at du blir påvirket av det. På den andre siden kunne WannaCry spre seg eksponensielt og ubegrenset gjennom hele internett dersom «kill switch» funksjonen ikke eksisterte.

Nylig ble det oppdaget at Petya ikke er et ransomware, men heller et dødelig «Wiper malware». Forskere fant ut at Petya kun var designet til å se ut som ransomware. Dens rammeverk hadde ingen planer om gjenfinning av informasjon i det hele tatt. Etter reboot av offerets maskin, krypterte Petya harddiskens Master File Table (MFT) og gjorde Master Boot Record (MBR) dysfunksjonell. Den krypterte koden ble byttet ut med deres egen skadelige kode som ikke lot brukere reboote som deretter ble etterfulgt av en skjerm som viste informasjon om løsepenger. Men den nye varianten av Petya beholder ikke et kopi av den erstattede MBR-en i det hele tatt. Så dersom offeret får tak i dekrypteringsnøkkelen, kan han ikke boote opp sin maskin.

Hvordan spres malware og ransomware?

Spredningen av malware skjer for det meste gjennom eposter, med lenker som hevder å ha informasjon som kan være interessant for naive brukere. Etter en bruker klikker på lenken, videreføres de til en falsk nettside som ser ut som en ekte en. Deretter, for å få tilgang på informasjonen eller programmet, bli brukere bedt om å laste ned et program. Dersom brukeren laster ned det programmet, blir maskinen infisert.

Nettsider og pop-ups som hevder å tilby gratis innhold som gratis musikk eller filmer, er en av de største kildene for cyberangrep. Disse sikkerhetsbruddene lar svindlere å spore din oppførsel på maskinen og stjele personlig legitimasjon. Denne informasjonen kan brukes for flere typer forfalskninger og konsekvensene kan være svært alvorlig.

Hvordan beskytte deg selv fra malware angrep ved bruk av en VPN

Periodisk backup av din data er den viktigste og den mest effektive metoden å beskytte din enhet mot malware og ransomware, men en VPN kan også øke sikkerheten på systemet ditt.

En VPN lar deg få tilgang på nettet anonymt. Dette gjør oppgaven å spore din maskin vanskelig for angriperne.

Mange av de beste VPN-ene gir en sikkerhetsadvarsel til brukere når de forsøker å bruke suspekte URL-er. I tillegg er dataen som deles på nett ved bruk av en VPN kryptert. Dermed holder det seg utenfor rekkevidde for malware.

Ser du etter en VPN for å beskytte din maskin mot cybertrusler? Sjekk ut våres mest anbefalte VPN-er.

Var det hjelpsomt? Del det!
Del på Facebook
0
Tweet dette
0
Del hvis du mener at Google ikke vet nok om deg
0