Lunnasohjelmat: kuinka suojautua kiristysohjelmilta

Lunnasohjelmat: kuinka suojautua kiristysohjelmilta

Kaikki tärkeät tiedot lunnasohjelmista

Ransomware on haittaohjelma, joka voi aiheuttaa vakavaa taloudellista vahinkoa kärsineille. Liittovaltion tietoturvavirasto huomauttaa tiedotteessaan, että ransomware -verkkojen hyökkäykset ovat lisääntyneet tasaisesti vuodesta 2016 lähtien. Siksi on erityisen tärkeää, että käyttäjät saavat tietoa siitä, miten tämä lunnasohjelma toimii ja miten se on suojattu.

Mikä on ransomware?

Ransomware: määritelmä

Ransomware on haittaohjelma, joka salaa tietokoneella tai palvelimella olevat ohjelmat ja tiedostot. Rikolliset kiristävät yrityksiä, mutta myös yksityisiä käyttäjiä. He pyytävät rahaa salattujen tietojen aktivoimiseen.

Termi "ransomware" koostuu englanninkielisestä termistä "ransom", saksaksi "ransom" ja "software". Ransomware on siis "lunnasohjelmisto". Saksassa sitä kutsutaan myös kiristyshaittaohjelmaksi tai kiristämiseksi. Toinen nimi on "salaus troijalainen".

Kuinka saat nimen? Verkkorikolliset luovat ohjelmiston, joka salaa kaikki tai tärkeät tiedostot kolmannen osapuolen tietokoneella tai tietokonejärjestelmällä. Jotkin kiristysohjelmistot lukitsevat myös koko tietokoneen. Kiristäjät tai hyökkääjät vaativat uhreiltaan lunnaita, jotta tiedostot voidaan purkaa uudelleen tai tietokoneiden lukitus avataan. Rikolliset näyttävät lunnaita koskevan huomautuksen yleensä suoraan kyseisen laitteen näytöllä. Usein maksu bitcoineina vaaditaan, jotta lainvalvontaviranomaiset eivät voi helposti jäljittää rahan polkua.

Lunnasohjelmat salakuljetetaan kolmannen osapuolen tietokoneille haittaohjelmien, esimerkiksi troijalaisten tai tietokonevirusten kautta.

Lunnasohjelmat: tyypit ja vaihtoehdot

Lunnasohjelmia on pohjimmiltaan kahta eri tyyppiä:

  • Näytön lukitus: Tämä kiristysohjelma lukitsee näytön tai tartunnan saaneen tietokoneen käytön. Tämä haittaohjelma työntää jatkuvasti lukitusnäyttöä kiristysviestillä etualalle riippumatta siitä, minkä ohjelman käyttäjä käynnistää. Tämän lunnasohjelman osa-variantti on ns. "App-Locker". Tämä haittaohjelma estää pääsyn sovelluksiin tai ohjelmiin tietokoneella, tabletilla tai älypuhelimella. Lunnasohjelma estää tietokoneen pääsyn sovelluksen palvelimelle. Kuten perinteisessä näytön lukituslaitteessa, myös applocker lähettää käyttäjälle viestin pyydetystä lunnaiden määrästä.
  • Tiedoston salaus: Tämän vaihtoehdon avulla osa tai kaikki tartunnan saaneen tietokoneen tiedostot on salattu. Kiristyksen korostamiseksi rikolliset varastavat yksityisiä valokuvia tai tiedostoja ja uhkaavat julkaista ne, jos pyydettyä rahaa ei makseta ajoissa. Tiedoston salaajat toteutetaan enimmäkseen salaus troijalaisina, jotka tunnetaan myös nimellä "Crypto Trojans". Jotkut näistä haittaohjelmista salaavat vain yksittäisiä alueita, kuten valokuvia tai pankkitietoja. Toiset koodaavat koko tietokonejärjestelmän tai kaikki palvelimen tiedostot. Lunnasohjelma hyökkää kiintolevyn sisällysluetteloon kohdennetusti.

On olemassa myös lunnasohjelmien hybridimuotoja, jotka yhdistävät sovellusten ja näytön kirjaajat sekä tiedostojen salaajat. Kaikkien tiedostojen palauttaminen hyökkäyksen jälkeen on entistä vaikeampaa kärsineille.

Info: Mistä lähtien salaus troijalaisia on ollut olemassa?

Tietokoneiden käyttäjien kiristäminen ohjelmistolla ei ole uusi keksintö. Niin kutsuttu AIDS-troijalainen levy oli liikkeessä jo vuonna 1989. Se oli levy, jonka biologi Joseph L. Popp lähetti 20 000 osallistujalle maailman AIDS -konferenssissa. Levykkeellä oli haittaohjelma, joka salasi kyseisen tietokoneen kiintolevyn.

Kiristäjä Popp vaati uhreiltaan 189 Yhdysvaltain dollaria tietojen aktivoimisesta. Asianomaisten tulisi siirtää summa Panamassa sijaitsevalle PC Cyborg -yritykselle. Yrityksen nimi antoi lopulta nimen ensimmäiselle tunnetulle lunnasohjelmalle: "PC Cyborg Trojan".

Vuonna 2011 ensimmäinen salaus troijalainen jaettiin lopulta Internetissä. Se oli TROJ_PGPCODER.A. Verkkorikolliset vaativat useiden satojen Yhdysvaltain dollareiden lunnaita asianomaisilta käyttäjiltä avatakseen tietokoneen lukituksen uudelleen.

Miten ransomware toimii ja miten se pääsee tietokoneille?

Toisin kuin tietokonevirukset tai Internet -matot, ransomware on yleensä monimutkaisempi ohjelmisto. Koska haittaohjelman on ensin päästävä tietokoneelle ja estettävä tai salattava siellä olevat tiedostot. Tätä varten tarvitaan laajempaa ohjelmointityötä.

Toisin kuin ohjelmoinnin monimutkaisuus, lunnasohjelmien levittäminen on yksinkertaista ja samanlaista kuin tietokonematojen tai virusten saastuminen. Haittaohjelma voi esimerkiksi päästä tietokoneelle tartunnan saaneiden sähköpostiliitteiden tai manipuloitujen verkkosivustojen kautta. Vaarantuneen sähköpostin liitteen tai tartunnan saaneen verkkosivuston napsauttaminen käynnistää ransomware -ohjelman. Se asentaa itsensä tietokoneeseen.

Asennuksen jälkeen ransomware määrittää, missä järjestelmän kiintolevy on ja mistä salatut tiedostot löytyvät. Se luo sitten avaimen ja korvaa pääkäynnistystietueen.

Näytön salaus tai lukitus ei tällöin aina ole välitöntä. Ohjelmointityypistä riippuen rikolliset hakkerit voivat salata tiedot halutulla hetkellä. Joskus ohjelmoidaan tiettyjä laukaisimia, eli olosuhteita, joissa ransomware aktivoituu.

Heti kun se käynnistyy, ransomware korvaa ja salaa olemassa olevan tiedostojärjestelmän. Uudelleenkäynnistyksen jälkeen maksutoimeksiannon kiristämistä koskevat tiedot näkyvät tietokoneen näytöllä. Ohjelmisto on yleensä ohjelmoitu siten, että viesti tulee näkyviin jokaisen hiiren napsautuksen tai näppäimen painalluksen yhteydessä.

Jotkut hakkerit ohjelmoivat lunnasohjelman siten, että osa salatusta datasta estetään aina, kun tietokone käynnistetään uudelleen. Muut kiristysmenetelmät mahdollistavat poistamisen tietyn ajan kuluttua, jolloin rahaa ei siirretä.

Tiedot:

Vaikka ransomware -ohjelmointi ei ole vähäpätöistä, hakkerit voivat yleensä helposti ostaa ohjelmia. Darknetilla on tässä tärkeä rooli. Siellä voi ostaa täydellisiä kiristysohjelmistoja. Darknetin syytteeseenpano on viranomaisille vaikeaa, koska palveluntarjoajan henkilöllisyys voidaan määrittää siellä vain suurella teknisellä panoksella.

Kuinka kiristäjät oikein ansaitsevat rahaa?

Kiristysohjelmahyökkäyksen jälkeen kiristäjät antavat tietoja maksutavoista erillisellä sivulla.

Maksu tuskin jäljitettävällä Bitcoinilla tai Paysafe- tai Ukash -korteilla on yleistä. Verkkorikolliset lupaavat näytetyllä sivulla, että he lähettävät koodin salauksen purkuun heti, kun rahat on siirretty. Kuluttajien ei kuitenkaan pitäisi automaattisesti odottaa, että kiristys päättyy maksamiseen.

Salattujen tietojen koosta ja tärkeydestä riippuen kiristäjät veloittavat muutamasta sadasta useisiin tuhansiin dollareihin tai euroihin.

Kuinka tunnistan kiristysohjelman?

Valitettavasti useimmat käyttäjät tunnistavat lunnasohjelman vasta sen jälkeen, kun tietokone on jo saanut tartunnan. Sitten estettyyn näyttöön ilmestyy lunnaita koskeva huomautus, jossa kerrotaan, että tietokone on lukittu tai että tiedostot on salattu. Monet käyttäjät eivät voi enää seurata, milloin heidän tietokoneensa on saanut tartunnan, esimerkiksi sähköpostin liitetiedostolla.

Joissakin tapauksissa virustentorjuntaohjelmat antavat hälytyksen virustarkistuksen jälkeen. Kaikki virustorjuntaohjelmat eivät kuitenkaan tunnista lunnasohjelmia. Tämä koskee myös ohjelmistoja, jotka eivät käytä uusimpia virusten määritelmiä. Lunnasohjelmien tunnistamista vaikeuttaa virustorjunta, koska ransomware poistaa usein itsensä automaattisesti haittaohjelman suorittamisen jälkeen.

Näin voit suojautua kiristysohjelmilta

Kuten muut haittaohjelmat, lunnasohjelmat käyttävät käyttöjärjestelmien, sovellusten ja ohjelmistojen tietoturva -aukkoja sekä riittämätöntä suojaa virustentorjuntaohjelmilta asentaakseen itsensä tietokoneeseen tai älypuhelimeen. Voit käyttää näitä toimenpiteitä ransomware -ohjelmien estämiseen.

Luo varmuuskopiot tiedoistasi:

Verkkorikolliset uhkaavat poistaa tiedostojasi kiristysohjelmilla. Siksi on tehokas tapa tallentaa kaikki tärkeät tiedostot säännöllisesti. On parasta käyttää offline -tallennusvälinettä, kuten ulkoisia kiintolevyjä. Irrota tämä kiintolevy aina tietokoneesta tallennuksen jälkeen. Tällä varmistetaan, että hakkerit eivät pääse siihen käsiksi. On myös aina suositeltavaa luoda järjestelmän varmuuskopio. Jos hakkeri on poistanut käyttöjärjestelmäsi ja kaikki siinä olevat tiedostot, voit palauttaa sen helposti varmuuskopion avulla. Tee varmuuskopioita säännöllisesti.

Käytä virustentorjuntaohjelmaa, jossa on ransomware-suoja:

Käyttämällä virustentorjuntaohjelmaa vähennät riskiä joutua kiristysohjelmiston uhriksi. Asenna aina kaikki tarvittavat päivitykset ja virusten määrityspäivitykset.

Päivitä käyttöjärjestelmäsi aina uusilla päivityksillä:

Käyttöjärjestelmien päivitykset ovat tärkeitä tietokoneesi turvallisuuden kannalta, koska päivitykset yleensä myös korjaavat tietoturva -aukkoja.

Päivitä ohjelmisto:

Olipa selain tai toimisto -ohjelma, vain päivitetty ohjelmisto tarjoaa riittävän perusturvan. Nykyiset ohjelmat estävät esimerkiksi kiristysohjelmien pääsyn tunnettujen suojareikien läpi.

Selaimen laajennukset:

Monet virustentorjuntaohjelmat tarjoavat selainlaajennuksia, jotka havaitsevat haitallisia komentosarjoja ja estävät tartunnan saaneiden verkkosivustojen käytön.

Sähköpostin skanneri:

Aktivoi virustentorjuntaohjelmistosi sähköpostiskanneri. Nämä ohjelmat estävät sinua avaamasta tartunnan saaneita tiedostojen liitteitä. Virussuojaus voi asettaa karanteeniin ja poistaa lunnasohjelman suoraan.
Käytä vieras tiliä kirjautuaksesi sisään:Jos kirjaudut aina tietokoneeseesi järjestelmänvalvojana, rikolliset voivat käyttää ransomware -ohjelmia päästäkseen kaikkiin tietokoneen arkaluontoisiin alueisiin entistä helpommin. Jos kuitenkin käytät tietokonettasi vieraana, jolla on rajoitetut oikeudet, rikolliset eivät voi tunkeutua tietokonejärjestelmääsi niin syvälle, että heidän mahdollisuutensa ovat rajalliset.

Tietokoneessani on kiristysohjelma - mitä minun pitäisi tehdä?

Jos ransomware vaikuttaa tietokoneeseesi, sinun on pysyttävä toistaiseksi rauhallisena ruudulla olevasta viestistä huolimatta.

  1. Tarkista netistä, onko sinun kaltaisiasi hyökkäyksiä tapahtunut. Monet kiristäjät mainitsevat myös heillä olevan troijalaisen tyypin lunnaita koskevalla huomautuksella. Usein kiristäjät sallivat edelleen selaintoiminnon. Loppujen lopuksi lunnaat olisi yleensä maksettava verkossa ja Tor -verkon kautta. Jos tiedät infektion tyypin, voit yleensä löytää Internetistä sopivia ratkaisuja ransomware -ohjelmiston poistamiseksi. Yksi mahdollinen yhteyspiste on "ID Ransomware". Sieltä löydät ratkaisuja tunnetun lunnasohjelman salauksen rikkomiseen.

  2. Ilmoita poliisille, jos tiedot on jo varastettu tai poistettu.

  3. Jos sinulla on varmuuskopio tiedoistasi, voit yrittää päästä eroon kiristysohjelmista virustentorjuntaohjelmalla tai online -virustentorjuntaohjelmalla. Kun olet poistanut sen, sinun on käynnistettävä käyttöjärjestelmä uudelleen. Voit sitten siirtää tiedot varmuuskopiosta takaisin tietokoneellesi.

Poista kiristysohjelma: Näin

Ainoa tapa poistaa ransomware on skannata se ajantasaisella virustentorjuntaohjelmalla. Siksi sinun on aina käytettävä tietokonettasi tehokkaalla virustentorjuntaohjelmalla.

Aloita virustarkistus sen avulla. Jos ransomware poistettiin käynnistyksen jälkeen, monet skannerit eivät enää tunnista haittaohjelmaa. Ainoa asia, joka voi auttaa tässä, on käyttöjärjestelmän uudelleenasennus.

Tunnettu ransomware

Viime vuosina on ollut erilaisia lunnasohjelmia, jotka ovat vahingoittaneet kuluttajia ja yrityksiä ympäri maailmaa.

  • Petya: Tämä haittaohjelma aiheutti tietokoneiden uudelleenkäynnistyksen ja teki tiedostot, joita kyseiset koneet eivät tunnistaneet tietokoneelle. Siksi Petya ei ole salannut tiedostoja, mutta on estänyt pääsyn niihin. Hakkerit asettivat lunnaitaulukon Petyan taakse lukitusnäytölle. Kuitenkin, koska se ilmestyi ensimmäisen kerran vuonna 2016, Petya on purettu. Tämän seurauksena tuskin mitään vahinkoa voidaan tehdä nykyään alkuperäisellä tiedostolla.
  • Lukittu: Locy -lunnasohjelma levisi myös vuonna 2016. Hän käytti enimmäkseen sähköpostin liitetiedostoja. Suurimmat uhrit olivat terveyskeskukset. Los Angelesissa sairaala maksoi 17 000 dollaria saadakseen potilastiedot takaisin. Vuoden 2016 lopussa hyökkäykset lähes hävisivät.
  • Haluta itkeä: Vuosina 2022-2023 Wannacry-lunnasohjelmat levisivät nopeasti ympäri maailmaa. Se hyödynsi tietoturva -aukkoa Windows -käyttöjärjestelmässä, erityisesti Windows 7: ssä. Kun Windows toimitti käyttäjilleen korjaustiedostoja, suoja -aukko suljettiin. Amerikkalaisella salapalvelulla NSA: lla oli kriittinen rooli Wannacryssä. Hän tiesi haavoittuvuuden kauan ennen kuin hakkerit käyttivät sitä rikollisiin tarkoituksiin. Wannacry vaikutti paitsi yksityishenkilöihin myös yrityksiin maailmanlaajuisesti, mukaan lukien Deutsche Bahn, autonvalmistajat Nissan ja Renault, kiinalaiset pankit ja ministeriöt ympäri maailmaa.

Johtopäätös: Ransomware on vaarallinen - mutta ehkäisyllä ja suojauksella se voidaan estää

Lunnasohjelmat voivat aiheuttaa suuria vahinkoja ja ennen kaikkea aiheuttaa epävarmuutta käyttäjien keskuudessa. Jos kuitenkin ryhdyt varotoimiin varmuuskopioiden ja ajan tasalla olevien ohjelmien kanssa sekä ajantasaisen virustorjunnan kanssa, voit vähentää ransomware-tartunnan riskiä.

Tulet auttaa kehittämään sivuston jakaminen sivu ystävillesi

wave wave wave wave wave

Suosittu Viestiä

wave
1
post-title
Tulosta Excel -työkirjan laskentataulukoiden nimet luettelona
2
post-title
Korjaa viallinen roskakori Windowsin Resurssienhallinnassa
3
post-title
Kopioi tapaamiset
4
post-title
Microsoft Edge: Vinkkejä Internet Explorerin seuraajalle
5
post-title
Windows XP: Korjaa käynnistyksenhallinta

Suositeltava

wave
- Sponsored Ad -

Toimituksen Valinta

wave
- Sponsored Ad -