Mikä on Ransomware ja kuinka suojautua niiltä

Ransomware on eräänlainen haittaohjelma joka lukitsee omat tietosi käyttämällä kehittyneitä salaus. Yleensä tapa saada se takaisin on maksaa maksu - siis termi lunnaitaware – he kirjaimellisesti pitävät tietosi panttivankina ja vaativat lunnaita.

Ransomware ei ole uusi, mutta se paranee ja leviää yhä enemmän. Ne kohdistuvat myös käyttäjiin, jotka maksavat helposti. Yritykset, vanhat ihmisetjopa poliisilaitokset. NYTimesilla oli äskettäin hauska ja silti jäätävä op-ed lunnasohjelmia vastaan, joka inspiroi meitä kirjoittamaan tämän selityksen.

Mitä lunnasohjelmat tarkalleen ottaen tekevät ja onko olemassa keinoa suojautua siltä? Lue lisää saadaksesi selville.

Kuinka Ransomware toimii?

Ransomware, kuten kaikki muut haittaohjelmat, tunkeutuu hämärien sähköpostiliitteiden tai laittomasti ladattujen tai tartunnan saaneiden tiedostojen läpi. Ransomware-sovellukset ovat hieman salaperäisempiä kuin tavalliset haittaohjelmat. Virustorjuntasovellukset eivät tunnista niitä helposti.

Kun haittaohjelma on asennettu, se salaa kaikki mahdolliset tärkeät tiedostot. Tämä tarkoittaa MS Office -asiakirjoja, tekstitiedostoja, PDF-tiedostoja, videoita ja paljon muuta. Ja salaus RSA-2048:lla on melko tiukka. Useimmiten ainoa tapa purkaa salaus on käyttää haittaohjelman luomaa yksityistä avainta, joka on yleensä hyökkääjän palvelimella – ulottumattomissasi.

Maksaminen on vähäistä – käyttämällä prepaid-kortteja, pankkisiirtoja tai Bitcoinia sinulla ei ole monia vaihtoehtoja. Hintapyyntö voi alkaa 500 dollarista tai enemmän. Jotkut kiristysohjelmat nostavat hintaa joka viikko, jota kieltäydyt maksamasta.

Onko kaikki menetetty?

Ransomware yleensä vain lukitsee tiedostosi, sen ei tiedetä varastavan tietojasi, mutta nyt kun heillä on pääsy tietokoneellesi, mikään ei estä niitä. Joidenkin uusien kiristysohjelmien tiedetään lisäävän pornografista materiaalia tietokoneellesi ja tarjoutuvan sitten poistamaan sen puolestasi – hintaan.

Ja kiristysohjelmat eivät rajoitu vain Windows-tietokoneisiin, sen tiedetään vaikuttavan Android-älypuhelimiin ja jopa Mac-tietokoneisiin.

Tietenkin on olemassa kaikenlaisia ​​kiristysohjelmaviruksia. Kuolleen vakavista ja murtumattomista joihinkin, jotka ovat vain poseeraajia.

Mutta haittaohjelmat, kuten CryptoLocker, CryptoWall ja PowerLocker, ovat kaikki vakavia uhkia.

Lisää verkkoturvallisuudesta: Tutustu meidän Lopullinen opas salasanan hallintaan oppiaksesi luomaan vahvoja salasanoja ja tallentamaan tärkeät tietosi hakkeroinnin varalta.

Pilvi

Osoittautuu, että edes pilvipalvelut, kuten Dropbox ja Google Drive, eivät ole kiristysohjelmien ulottumattomissa. Jos sinulla on jokin näistä palveluista asennettuna ja käynnissä tietokoneellesi, myös pilvipalvelimien tiedostot salataan. Lisäksi tämä voi johtaa pilvitilisi vaarantumiseen.

"Ennustamme kiristysohjelmien muunnelmia, jotka onnistuvat kiertämään järjestelmään asennettuja tietoturvaohjelmistoja kohdistetaan erityisesti päätepisteisiin, jotka tilaavat pilvipohjaisia ​​tallennusratkaisuja, kuten Dropbox, Google Drive, ja OneDrive. Kun päätepiste on saastunut, kiristysohjelma yrittää hyödyntää kirjautuneen käyttäjän tallennetut tunnistetiedot saastuttaa myös varmuuskopioidut pilvitallennustiedot", McAfeen raportti vuoden 2015 kyberriskeistä huomioitu - Lähde

Kuinka pidät tiedostosi turvassa?

Oletetaan, että olet sellainen henkilö, joka ei usko rikollisten vaatimuksiin antautumiseen. Koska se vain tekee heistä vahvempia. Se on sama kuin sieppaus, et anna periksi vaatimuksille.

Paitsi tietysti silloin, kun sinulla ei ole varmuuskopiota tiedoista ja sinusta Todella tarvita sitä. Sitten tietysti maksat.

Varmistaaksesi, että näin ei tapahdu, ainoa vaihtoehtosi on luoda varmuuskopio. Eikä vain mikä tahansa varmuuskopio. Varmuuskopio, jota ei ole linkitetty tietokoneeseesi ja joka ei ole pilvitallennustilassa, joka on myös kirjautunut tietokoneellesi. Sen on oltava erillisellä asemalla, irrotettuna kaikesta.

Tämä tarkoittaa ulkoisen kiintolevyn hankkimista ja varmuuskopiointia sille joka toinen päivä tai viikonloppuisin.

Tai sinulla on varmuuskopio, joka on täysin offshore, käyttämällä esimerkiksi palvelua Backblaze tai Crashplan. Se maksaa sinulle 5 dollaria kuukaudessa, mutta voit varmuuskopioida rajoittamattoman määrän tietoja tällä tavalla turvallisesti.

Ja tietojen varmuuskopiointi on hyödyllinen monissa muissa tapauksissa. Jos kadotat kannettavan tietokoneen, se menee rikki, kiintolevysi hajoaa tai talosi syttyy tuleen.

Varmuuskopioinnin jälkeen sinun on varmistettava, että et asenna haittaohjelmaa. Tämä tarkoittaa, että et lataa sähköpostin liitetiedostoja tuntemattomilta ihmisiltä ja pysy poissa Internetin pimeistä nurkista. Myös piraattimateriaalin lataamatta jättäminen auttaa.

Mitä tehdä tartunnan saaneelle tietokoneelle?

Jos tietokoneesi on saastunut kiristysohjelmilla ja sinulla on jo tiedot varmuuskopioitu jonnekin – jotka voit helposti palauttaa – haluat päästä eroon haittaohjelmasovelluksesta kokonaan.

Tätä varten sinun on alustettava tietokone ja aloitettava alusta. Koska haittaohjelma on salattu, etkä voi poistaa sitä käytöstä, pyyhkiminen on ainoa vaihtoehto. Vaihtoehtoisesti voit myös yrittää tee järjestelmän palautus pisteestä ennen tartuntaa.

Kerro meille kokemuksesi kiristysohjelmista alla olevissa kommenteissa. Toivomme kuitenkin, että sinulla ei ole sellaisia ​​muistoja jaettavaksi, eikä tule koskaan olemaan.

Päivitetty viimeksi 03.2.2022

Yllä oleva artikkeli saattaa sisältää kumppanilinkkejä, jotka auttavat tukemaan Guiding Techiä. Se ei kuitenkaan vaikuta toimitukselliseen eheyteemme. Sisältö pysyy puolueettomana ja autenttisena.