Ransomware on eräänlainen haittaohjelma, joka yrittää kiristää rahaa sinulta. Muunnelmia on monia, alkaen CryptoLocker, CryptoWall, TeslaWall ja monet muut. He pitävät tiedostoja panttivankina ja pitävät niitä lunnaita varten sadoista dollareista.
Suurinta osaa haittaohjelmista eivät enää luo ikävystyneet teini-ikäiset, jotka haluavat aiheuttaa kaaosta. Suuri osa nykyisistä haittaohjelmista on nyt järjestäytyneen rikollisuuden tuottamaa voittoa varten, ja siitä tulee yhä kehittyneempi.
Kuinka Ransomware toimii
Kaikki lunnasohjelmat eivät ole identtisiä. Keskeinen asia, joka tekee haittaohjelmasta "ransomware", on se, että se yrittää kiristää suoraa maksua sinulta.
Jotkut lunnasohjelmat voivat olla peiteltyjä. Se toimii "pelotteluohjelmana" ja näyttää ponnahdusikkunan, jossa lukee esimerkiksi "Tietokoneesi on saanut tartunnan, osta tämä tuote tartunnan korjaamiseksi" tai "Tietokonettasi on käytetty laittomien tiedostojen lataamiseen. Maksa sakko jatkaaksesi käyttöä Sinun tietokoneesi."
Muissa tilanteissa ransomware voi olla etukäteen. Se voi tarttua syvälle järjestelmään ja näyttää viestin, jonka mukaan se katoaa vain, kun maksat rahaa lunnasohjelman luojille. Tämäntyyppinen haittaohjelma voidaan ohittaa haittaohjelmien poistotyökalujen avulla tai vain asentamalla Windows uudelleen.
Valitettavasti Ransomware on yhä kehittyneempi. Yksi tunnetuimmista esimerkeistä, CryptoLocker, käynnistyy salaus henkilökohtaiset tiedostosi heti, kun ne pääsevät järjestelmään, estäen pääsyn tiedostoihin tietämättä salausavainta. Sitten CryptoLocker näyttää viestin, jossa ilmoitetaan, että tiedostosi on lukittu salauksella ja että sinulla on vain muutama päivä aikaa maksaa. Jos maksat heille 300 dollaria, he antavat sinulle salausavaimen ja voit palauttaa tiedostosi. CryptoLocker opastaa sinua maksutavan valitsemisessa ja maksamisen jälkeen rikolliset näyttävät todella antavan sinulle avaimen, jonka avulla voit palauttaa tiedostosi.
Et voi koskaan olla varma, että rikolliset pitävät kaupan loppuun, tietysti. Ei ole hyvä idea maksaa, kun rikolliset kiristävät sinua. Toisaalta yrityksillä, jotka menettävät ainoan kopion liiketoiminnan kannalta kriittisistä tiedoista, voi olla houkutus ottaa riski - ja niitä on vaikea syyttää.
Tiedostojen suojaaminen Ransomware-ohjelmalta
Tämäntyyppinen haittaohjelma on toinen hyvä esimerkki siitä, miksi varmuuskopiot ovat välttämättömiä. Tiedostot tulee varmuuskopioida säännöllisesti ulkoiselle kiintolevylle tai tiedostojen etätallennuspalvelimelle. Jos kaikki tiedostojesi kopiot ovat tietokoneellasi, tietokoneesi tartuttava haittaohjelma voi salata ne kaikki ja rajoittaa pääsyä - tai jopa poistaa ne kokonaan.
LIITTYVÄT: Mikä on paras tapa varmuuskopioida tietokoneeni?
Kun varmuuskopioit tiedostoja, muista varmuuskopioi henkilökohtaiset tiedostosi paikkaan, johon niitä ei voi kirjoittaa tai poistaa. Aseta ne esimerkiksi siirrettävälle kiintolevylle tai lataa ne etävarmuuskopiointipalveluun, kuten CrashPlan, jonka avulla voit palata tiedostojen aiempiin versioihin. Älä tallenna varmuuskopioita vain sisäiselle kiintolevylle tai verkko-osalle, johon sinulla on kirjoitusoikeus. Lunnasohjelma voi salata tiedostot liitetyltä varmuuskopioasemalta tai verkko-jaostasi, jos sinulla on täysi kirjoitusoikeus.
Toistuvat varmuuskopiot ovat myös tärkeitä. Et halua menettää viikon työtä, koska varmuuskopioit tiedostosi vain joka viikko. Tämä on osa syytä, miksi automaattiset varmuuskopiointiratkaisut ovat niin käteviä.
Jos tiedostosi lukitaan kiristysohjelman avulla ja sinulla ei ole tarvittavia varmuuskopioita, voit yrittää palauttaa ne ShadowExplorerilla . Tämä työkalu käyttää Shadow Copies -ohjelmaa, jota Windows käyttää järjestelmän palauttamiseen - ne sisältävät usein joitain henkilökohtaisia tiedostoja.
Kuinka välttää Ransomware
LIITTYVÄT: Tietokoneen perusturva: Kuinka suojautua viruksilta, hakkereilta ja varkailta
Oikean varmuuskopiointistrategian lisäksi voit välttää lunnasohjelmat samalla tavalla kuin muut haittaohjelmat. CryptoLocker on vahvistettu saapuvan sähköpostin liitteiden kautta, Java-laajennuksen kautta, ja se on asennettu tietokoneisiin, jotka ovat osa Zeus-botnetia.
- Käyttää hyvä virustentorjuntatuote joka yrittää pysäyttää ransomware sen kappaleissa. Virustentorjuntaohjelmat eivät ole koskaan täydellisiä ja saatat saada tartunnan, vaikka suoritatkin sen, mutta se on tärkeä puolustuskerros.
- Vältä epäilyttävien tiedostojen suorittamista. Ransomware voi saapua .exe-tiedostoihin, jotka on liitetty sähköposteihin, laittomilta verkkosivustoilta, jotka sisältävät piraattiohjelmia, tai mistä tahansa muualta, josta haittaohjelma tulee. Ole valppaana ja ole varovainen lataamiesi ja käyttämiesi tiedostojen suhteen.
- Pidä ohjelmistosi ajan tasalla. Vanhan version käyttäminen verkkoselaimessa, käyttöjärjestelmässä tai selainlaajennuksessa voi sallia haittaohjelmien pääsyn avoimiin tietoturva-aukkoihin. Jos sinulla on Java asennettuna, sinun pitäisi todennäköisesti poistaa se .
Lisää vinkkejä, lue luettelo tärkeistä tietoturvakäytännöistä, joita sinun tulisi noudattaa .
Ransomware - erityisesti CryptoLocker-versiot - on raa'asti tehokas ja älykäs. Se haluaa vain ryhtyä asioihin ja ottaa rahasi. Tiedostojen pitäminen panttivangina on tehokas tapa estää virustentorjuntaohjelmien suorittamat poistot sen jälkeen, kun se on juurtunut, mutta CryptoLocker on paljon vähemmän pelottava, jos sinulla on hyvät varmuuskopiot.
Tällainen haittaohjelma osoittaa varmuuskopioiden tärkeyden ja oikeat tietoturvakäytännöt. Valitettavasti CryptoLocker on todennäköisesti merkki tulevista asioista - se on sellainen haittaohjelma, jota todennäköisesti näemme tulevaisuudessa.
