Ransomware on kasvava ongelma, varsinkin nyt, kun jonkinlainen ransomware on löydetty myös Mac OS: lle. Tässä artikkelissa kuvataan mitä ransomware tai cryptoware tarkalleen ottaen tarkoittaa, miten se voidaan estää ja mitä sinun pitäisi tehdä, jos lopulta sinusta tulee sen uhri.
Mikä on Ransomware?
Ransomware on eräänlainen haittaohjelma, joka ansaitsee tiedostosi. Sana lunnas tarkoittaa englanniksi panttivankien ottamista, mitä ransomware tekee. Se "vangitsee" tiedostot tai jopa koko tietokoneesi, etkä pääse takaisin, ennen kuin maksat hyökkääjille rahaa. Jos et, tiedostosi tuhoutuvat ja olet vittu.
Ero ransomware ja cryptoware välillä
Lunnasohjelmia on erilaisia. Termi "ransomware" on kattava termi kaikentyyppisille viruksille, jotka kaappaavat ohjelmistosi, mutta termillä tunnetaan myös erilaisia versioita. Esimerkiksi on lunnasohjelma, joka lukitsee koko järjestelmän, jossa et voi edes käynnistää tietokonetta. Kehittyneempi lunnasohjelman muoto on 'cryptoware'. Se salaa kiintolevylläsi olevat tiedostot, kuten asiakirjat tai jopa elokuvat ja musiikin, ja saat avaimen tämän salauksen ohittamiseen vasta maksettuasi rahaa.
Cryptoware salaa tiedostot järjestelmässäsiRansomware levitetään nyt yhä enemmän, ja vaikka se ei näytä kovin myönteiseltä, sillä on myös etuja. Monet virustorjuntaohjelmat ovat toteuttaneet toimenpiteitä tämän tyyppisiä haittaohjelmia vastaan, ja turvallisuusyritykset, kuten Kaspersky, jopa julkistavat avaintietokannat. Toisaalta haittaohjelma myös muuttuu usein, joten saatat joutua lunnasohjelman uuteen versioon, jolla ei ole juuri mitään tekemistä sen kanssa.
Kuinka sinusta tulee lunnasohjelman uhri?
Lunnasohjelmat pääsevät tietokoneellesi ja vievät sen panttivangiksi kahdella tavalla. Yleisin tapa on suoritettava tiedosto, joka asentaa lunnasohjelman tietokoneellesi. Tiedosto voi tulla vaarallisen linkin, sähköpostiliitteen, mainosten tai (laittomien) latausten kautta.
Lataamasi tiedosto on yleensä suoritettava tiedosto (.exe), joka muistuttaa nimeltään kuva- tai tekstitiedostoa. "Cat image.jpeg" näyttää olevan kuva, mutta jos laajennukset ovat käytössä, voit nähdä, onko se todella jpeg-tiedosto vai salaa "cat image.jpeg.exe". Jälkimmäisessä tapauksessa et aktivoi kuvaa, mutta asennustiedosto, joka voi hyvinkin sisältää lunnasohjelmia.
Paras tapa suojata itseäsi on pysyä ajan tasalla ja jatkaa ajatteluaToinen tapa, jolla lunnasohjelma pääsee tietokoneellesi, on tietokoneellesi jo asennettujen ohjelmien kautta. Esimerkiksi Flashin, selaimesi tai javascriptin kautta. Hakkerien on löydettävä vuoto ohjelmistosta, jotta he voivat sijoittaa lunnasohjelman tietokoneelle tällä tavalla. Tämä tehdään skannaamalla vanhentuneita ohjelmistoja, joten on suositeltavaa pitää ohjelmisto aina ajan tasalla.
Estä lunnasohjelma
Ransomware on pysyvästi poistettavissa, eikä se suinkaan aina onnistu. Tutkimukset osoittavat, että peräti 5% lunnasohjelmien uhreista maksaa tiedostojen palauttamisen - paljon enemmän kuin useimmat muut tietojenkalastelu- tai haittaohjelmat.
Valitettavasti meidän on päästävä takaisin hieman, mutta hyvä suoja lunnasohjelmia vastaan on paras tapa välttää uhriksi tulemista. Ja olla vielä suoraviivaisempi: Ei ole mitään erityisiä temppuja, jotka suojaavat sinua lunnasohjelmilta, paitsi järjestelmän päivittäminen.
Sinun on myös oltava hyvin suojattu tietojenkalasteluhyökkäyksiltä. Olemme kirjoittaneet tässä artikkelissa, kuinka tunnistaa tietojenkalastelusähköposti.
Muutama muu asia, jonka voit tehdä joka tapauksessa:
Käytä uusinta käyttöjärjestelmää
Aivan looginen, mutta varmista, että käytät Windows-versiota, jota Microsoft edelleen virallisesti tukee. Nämä ovat tällä hetkellä Windows 7, Windows 8 (ja 8.1) ja Windows 10. Windows Vista saa myös kriittisiä tietoturvapäivityksiä Microsoftilta, mutta jos käytät Windows XP: tä, sinun on todella päivitettävä.
Varmista myös, että lataat kaikki tärkeät päivitykset. Ymmärrämme, että tämä ei joskus ole kovin houkutteleva Microsoftin aggressiivisen Windows 10 -käynnin yhteydessä, mutta suositellaan tärkeitä tietoturvapäivityksiä.
Pidä ohjelmat ajan tasallaPäivitä ohjelmisto
Käyttöjärjestelmän ja tietokoneesi ohjelmistojen on pysyttävä ajan tasalla. Esimerkiksi Flash on kuuluisa ohjelmisto, jossa on monia aukkoja, aivan kuten selaimesi Javascript. Voit myös poistaa käytöstä ohjelmiston, kuten Flashin. Joka tapauksessa varmista, että ohjelmat tarkistavat säännöllisesti päivityksiä.
Tee varmuuskopiot
Toivottavasti meidän ei tarvitse selittää sinulle, että sinun on varmuuskopioitava tiedostosi säännöllisesti, esimerkiksi ulkoiselle kiintolevylle tai pilvipalveluun. Täältä löydät hyödyllisiä vinkkejä. Varmista, että teet varmuuskopiot säännöllisesti tai että luot ohjelman tekemään se automaattisesti.
Voit myös harkita NAS-kiintolevyn ('Network Attached Storage'), kiintolevyn liittämistä Internetiin, mutta se ei ole vesitiivis järjestelmä. Jotkut ransomware-muodot etsivät järjestelmää etsimään tiedostoja, jotka voidaan salata, ja jos liität NAS-järjestelmän järjestelmään, on mahdollista, että myös NAS-tartunta.
Mitä pitäisi tehdä, jos tietokoneellasi on lunnasohjelmia?
Määritä ensin, mikä ongelma tarkalleen onKaikista varotoimista huolimatta voi tietysti aina tapahtua, että sinusta tulee yllättäen lunnasohjelman uhri. Ei hauskaa, mutta ehkä on vielä jotain, mitä voit tehdä asialle! Nämä ovat vaiheita, jotka voivat auttaa ratkaisemaan ongelmasi. Menestystä ei taata, ja pahimmassa tapauksessa joudut palauttamaan laitteen tehdasasetukset - siksi varmuuskopiot ovat niin tärkeitä.
1. Määritä ensin ongelmasi
Ensimmäinen reaktio on luultavasti hämmästyttävä, mutta voit ratkaista ongelman vain, jos tiedät todella ongelman. Joten katsokaa ensin: Mitä tapahtuu? Onko hakkerit lukinnut tietokoneesi? Vai koskeeko se vain tiettyjä tiedostoja? Mitä panttivangit haluavat? Sitten päättää mikä seuraava askelsi on.
2. Tee aina raportti!
Ilmoita tästä aina poliisille. Tämä on tietoverkkorikollisuus ja se on rangaistavaa. Ehkä sillä ei ole mitään järkeä, eikä käytännössä mitään tehdä ilmoituksellesi. Mutta siinä epätodennäköisessä tilanteessa voit silti hyötyä siitä myöhemmin.
3. Jos sinulla on ransomware:
Lunnasohjelman avulla koko järjestelmä on lukittu koko näytön ilmoituksella, joka muistuttaa usein tietojenkalasteluviestiä. Hyvä esimerkki tästä on Ukashin poliisivirus, jonka mukaan olet ladannut laittomia tiedostoja, joten tietokonettasi ei voi avata. Lunnasohjelman kanssa on tärkeää, ettet koskaan maksa, koska on todennäköistä, että tietokoneesi ei vieläkään avaudu. Lunnasohjelman temppu on usein saada sinut käyttämään tiettyjä maksusovelluksia, jotka yrittävät myös varastaa luottokorttitietosi. Joten älä!
Suorita virustarkistus
Mitä voit tehdä, jos lunnasohjelma on vaikuttanut sinuun, on suorittaa virustarkistus. Virustentorjuntaohjelmat tunnistavat suuren määrän lunnasohjelmia, jotka voidaan poistaa helposti. Jos voit silti käyttää tietokonettasi (mutta esimerkiksi tiedostosi tai selaimesi on estetty), käytä (ilmaista) ohjelmaa, kuten MalwareBytes, joka tunnistaa useimmat lunnasohjelmat.
Jos mahdollista, suorita ensin virustarkistusEtkö voi käyttää järjestelmääsi ollenkaan? Käytä sitten HitmanProa. Voit asentaa sen USB-tikulle ja käyttää sitä tietokoneellasi ennen järjestelmän käynnistymistä. Voit lukea kuinka se toimii täältä.
Luo (järjestelmän) palautuspiste
Voit myös palauttaa järjestelmän palautuspisteen. Tämä vie sinut takaisin hieman vanhempaan Windows-versioon, joka ei ehkä vielä sisällä virusta.
Palaa tehdasasetuksiin
Jos mikään näistä ei toimi, valitettavasti on vain yksi asia: palauta laite tehdasasetuksiin. Menetät kaikki tiedostosi, joten toivottavasti olet tehnyt tarpeeksi varmuuskopioita.
4. Jos sinulla on cryptoware
Jos cryptoware vaikuttaa sinuun, jotkin tai kaikki järjestelmän tiedostot tai kansiot salataan ja sinua pyydetään maksamaan lunnaita tiedostojen salauksen purkamiseksi. Sen maksaminen on viimeinen keino, johon palaamme hetken kuluttua, mutta yritä ensin ratkaista ongelma.
Joskus ei ole muuta vaihtoehtoa kuin palauttaa järjestelmä tehdasasetuksiinJulistaa
Ensinnäkin: Tee myös tässä ilmoitus. Tämä on usein järkevämpää cryptowaren kanssa, koska hakkereita on aina mahdollista pidättää. Jos näin on, poliisi takavarikoi usein avaimet salauksen poistamiseen. Saattaa vain olla, että saat heti oikean avaimen.
Virustarkistus
Jos ei, voit myös suorittaa virustarkistuksen MalwareBytes-ohjelmalla, mutta neuvo on ajaa mahdollisimman monta virustentorjuntaohjelmaa. Voi olla vain, että on yksi ohjelma, jolla on avaimet tietylle salaustiedolle, kun taas toisella ohjelmalla ei ole. Kaspersky on vahvasti mukana cryptowaressa, ja yritys on aiemmin julkaissut tietokannan, joka sisältää suuren määrän avaimia. Tässäkin on mahdollista, että tarvitsemasi avain on välissä.
Palauta varmuuskopio
Jos se ei toimi, voit tietysti myös hyödyntää rahaa ja poistaa tartunnan saaneet tiedostot, jos sinulla on varmuuskopio. Varmista, että varmuuskopio ei ole myöskään tartunnan saanut ja että cryptoware ei roiku jonnekin järjestelmässäsi, joten suorita virustarkistus tai palauta tietokoneesi palautuspisteeseen.
Viimeisenä keinona voit silti harkita maksamistaMaksaa
Suosittelemme ehdottomasti viimeistä keinoa, mutta voit harkita maksamista. Cryptowaren avulla on hyvät mahdollisuudet, että hyökkääjät antavat sinulle avaimen maksun jälkeen - vaikkei takuuta olekaan, joten maksaminen on uhkapeliä. Jos kuitenkin todella tarvitset tiedostojasi ja sinulla ei ole varmuuskopioita, harkitse tätä.
Useimmissa tapauksissa kiristysyrittäjät pyytävät rahaa bitcoinien muodossa, virtuaalivaluuttana, joka on käytännössä jäljittämätön. On olemassa erilaisia vaihtoehtoja bitcoinien ostamiseen ja säilyttämiseen, mutta helpoin ja nopein tapa on käyttää online-bitcoin-pankkia, joka tarjoaa sinulle heti 'lompakon', johon bitcoineja on tallennettu. Yksi tunnetuimmista on Coinbase, joka myös kertoo selvästi, kuinka ostaa bitcoineja. Huomaa: Sinun ei välttämättä tarvitse ostaa yhtä Bitcoinia (tällä hetkellä noin 375 euroa), mutta voit myös ostaa esimerkiksi 0,66 bitcoinia summasta, jonka kiristysyrittäjät kysyvät sinulta. Jälleen: Harkitse hyvin huolellisesti, onko mielestäsi syytä maksaa. Joka tapauksessa emme suosittele sitä, mutta valinta on todella sinun.
5. Poista TeslaCrypt käytöstä
TeslaCrypt oli yksi yleisimmistä lunnasohjelmista. Onneksi tekijät ovat päättäneet lopettaa rikollisen toimintansa. Ainakin tällä haittaohjelmalomakkeella. ESET-tietoturvatutkijat ovat julkaisseet työkalun, jonka avulla salatut tiedostot ovat jälleen käytettävissä. Lataa vain ja anna sen toimia.
6. Ei enää Ransomea - suorita salauksen purku
Hollannin poliisi on yhdessä Interpolin ja Kasperskyin kanssa perustanut verkkosivuston, josta voidaan ladata ohjelmistoja, jotka antavat pääsyn salattuihin tiedostoihin - salauksenpurkuihin. Ehkä olet onnekas ja sinulla on juuri avaimet lunnasohjelmalle, joka otti tiedostosi panttivangiksi. Katsokaa tätä sivustoa.
Haluatko tietää enemmän online-turvallisuudesta? Tällä sivulla keräämme kaikki tämän teeman artikkelit sinulle.
