Internetissä on paljon erilaisia ​​kyberturvallisuusuhkia, mutta pelätty lunnasohjelma on yksi tuottoisimmista. Se on yhtä pelottavaa kuin miltä se kuulostaa, joten on hyvä oppia tästä uhasta, mitä se tekee ja mitä tehdä, kun se osuu.

Tutkitaan mitä lunnasohjelma on ja mitä voit tehdä pysyäksesi turvassa.

Mikä on Ransomware?

Ransomware on termi, joka kattaa kaikki virukset tai haittaohjelmat, jotka pitävät tietokonettasi panttivankina. Lunnasohjelmat voivat käyttää hyökkäyksessä muutamia erilaisia ​​menetelmiä, mutta kaikkien eri tyyppien välinen sitova yhteys on, että ne lukitsevat sinut tietokoneesi osasta tai kokonaan.

Kuinka ransomware toimii?

Jos haluat tutkia lunnasohjelman toimintaa, meidän on ensin sukelettava erilaisiin lunnasohjelmiin, mitä kukin tekee ja mitä he yrittävät saavuttaa.

Säännöllinen salauspohjainen Ransomware

Tämä on yleisin versio lunnasohjelmasta. Se toimii lukitsemalla sinut tietokoneesi tiedostoista, ja jotkut estävät jopa käyttöjärjestelmää käynnistymästä. Lunnasohjelma pyytää sitten käyttäjältä maksua tiedostojensa palauttamiseksi.

Estääkseen käyttäjää löytämästä lunnasohjelmaa, virus niputtaa kaikki tiedostot kansioon ja lukitsee ne sitten tehokkaalla salauksella. Tällä tavalla tiedostoja ei ole poistettu ikuisesti, mutta käyttäjä ei voi käyttää niitä ilman oikeaa salasanaa.

Kun käyttäjä maksaa, haittaohjelmakehittäjä antaa sitten avaimen PC: n lukituksen avaamiseen. Kehittäjä voi lisätä kannustinta lisäämällä ajastimen lunnasohjelmaan. Kun ajastin saavuttaa nollan, kaikki tiedostot poistetaan.

Scareware laillisen kokonaisuuden jäljitteleminen

Joskus ransomware-ohjelma ei ole etukäteen sen kanssa, mikä se on. Joskus se esiintyy laillisena kokonaisuutena toivoen, että se huijaa käyttäjän toimiin.

Otetaan esimerkiksi Reveton-virus, kuten FBI. Tämä virus on ransomware, joka lukitsee tietokoneen, mutta teeskentelee olevansa itse toimistolta.

Viruksen mukaan uhri on kiinni lataamassa laittomia tiedostoja, joten heidän tietokoneensa on takavarikoitu laittoman toiminnan jatkumisen estämiseksi. Jatkaakseen tietokoneen käyttöä uhrin on maksettava rahaa "maksamaan sakko", mutta älä mene lankaan; rahat menevät suoraan huijareiden taskuihin.

Ransomware voi olla myös virallisten teknologiayritysten muoto. Yksi haittaohjelmakanta ilmoitti Forbes se ei lukinnut koko tietokonetta, mutta se aiheutti selaimesi jumiutumisen.

Haittaohjelma väitti, että se oli Microsoftilta ja että se oli lukinnut selaimesi estääkseen sopimattoman viruksen aiheuttamat vahingot. Haittaohjelma kehottaa käyttäjää soittamaan "tukilinjaan" korjatakseen PC: n, jolla on korkeat puhelumaksut.

Näitä haittaohjelmakantoja kutsutaan tyypillisesti "pelotteluohjelmiksi", koska ne keskittyvät kauhistuttamaan sinua tekemään kiireellinen päätös ajattelematta loogisesti. Väärennetyt virus- ja haittaohjelmavaroitukset sopivat tähän luokkaan, koska ne pelottavat sinut tekemään jotain, joka aiheuttaa enemmän haittaa kuin hyötyä.

Kuinka havaita ja välttää väärennettyjä viruksia ja haittaohjelmia koskevat varoitukset

Kuinka voit selvittää, onko viruksen varoitus oikea vai väärä? Näin voit havaita varoitusmerkit ja tunnistaa väärennetyn virushälytyksen.

Ransomware serkku, vuoto

On olemassa toinen ransomware-kanta, joka tekee kierrosta nimeltä "vuoto-ohjelma". Ransomware ja vuoto-ohjelmat ovat samanlaisia, koska ne molemmat lukitsevat käyttäjän tiedostot ja antavat heille lunnaita maksamaan, mikä vapauttaa heidät uudelleen.

Mikä tekee niistä erilainen, mitä tapahtuu, kun käyttäjä ei maksa. Tyypilliset lunnasohjelmat voivat uhata tiedostojesi poistamista, mutta vuoto-ohjelmat tekevät päinvastoin. Jos et maksa, vuodot antavat tiedostosi takaisin... julkaisemalla ne julkisilla foorumeilla.

Tämä taktiikka on erityisen tehokas kaikenlaisiin uhreihin verrattuna. Siviilit eivät ehkä halua heidän ystäviensä ja perheensä löytävän hirvittäviä tai laitonta asioita, joihin he ovat käyttäneet tietokonettaan, eivätkä yritykset halua heidän luottamuksellisten tietojensa vuotavan pimeään verkkoon.

Mihin Ransomware hyökkää?

Lunnasohjelman luonteen vuoksi se ei nosta esiin tiettyä henkilöä tai tietokonetta, kun tietokone suljetaan. Niin kauan kuin joku vahingossa suorittaa tartunnan saaneen tiedoston ja käyttää epävarmaa käyttöjärjestelmää, hyökkäys tapahtuu.

Haittaohjelmien kehittäjät ovat kuitenkin viime aikoina valinneet kohteitaan. Lunnasohjelmahyökkäysten kukoistusajankohtana haittaohjelmakehittäjät julkaisisivat lunnasohjelman Internetissä laajalla pyyhkäisyllä. Ajatuksena oli saavuttaa määrä yli laadun saamalla mahdollisimman monet tartunnan saaneet ihmiset lisäämään voittoja lunnaista.

Kaksi kehitystä pakotti ransomware-kehittäjät kuitenkin muuttamaan viritystään. Molemmat kehitykset alkoivat sen jälkeen, kun ransomware-hyökkäysmenetelmä alkoi saada pahamaineisuutta, ja turvallisuusyritykset alkoivat vastata kasvavaan uhkaan.

Maailma valmistautuu Ransomware-hyökkäyksiin

Ensimmäinen kehitys oli lunnasohjelmien vastaisten verkkosivustojen nousu. Palvelut, kuten Ei enää lunnaita torjua lunnasohjelmia erityisesti julkaisemalla ohjelmia ja avaimia, jotka voivat vapauttaa lukitun tietokoneen.

Sellaisena ransomware-kannan on pidettävä pää alaspäin ja vältettävä havaitsemista mahdollisimman paljon. Mitä enemmän ihmisiä joutuu hyökkäyksen kohteeksi rasituksesta, sitä korkeampi mahdollisuus hälytykseen kuuluu, ja nopeampi ratkaisu löydetään.

Tämän seurauksena lunnasohjelmien kehittäjien oli varmistettava, että heidän ohjelmansa osui mahdollisimman moniin maksaviin uhreihin ennen kuin se löydettiin. Esimerkiksi Mabel-täti, joka käyttää tietokonettaan kissan meemien tarkasteluun, ei maksa eikä todennäköisesti pysty maksamaan lunastusmaksua. Rikas henkilö, jolla on arkaluontoisia asiakirjoja tietokoneella, on kuitenkin paljon todennäköisemmin yskä.

Toinen kehitys oli lisääntynyt yleisön tietoisuus lunnasohjelmista. Kun kiristysohjelmasta tuli kuuma aihe kyberturvallisuudessa, ihmisiä kannustettiin luomaan varmuuskopiot tietokoneistaan. Loppujen lopuksi, mitä hyötyä lunnaista on, jos jollakin on vara-aukko sivussa?

Paitsi että, käyttöjärjestelmät alkoivat tarjota ransomware-työkaluja käyttäjilleen. Voit esimerkiksi suojata lunnasohjelmilta Windows Defender ilman lisäkustannuksia.

Muutos fokuksessa ransomware-kehittäjille

Tämän seurauksena haittaohjelmien kehittäjät alkoivat suunnitella ja ottaa käyttöön lunnasohjelmia kahdella tavoitteella. Lunnasohjelman oli osuttava suuryritykseen tai organisaatioon, jolla oli rahaa lunnaiden maksamiseen, ja sen täytyi osui paikkaan, jossa vain tietokoneen lukitseminen oli katastrofaalinen, vaikka uhrilla olisi tietoja varmuuskopioida.

Siellä on raportti Tietoturvatiedotus joka käsittelee lunnasohjelman eniten kärsineitä alueita:

Kohteiden suhteen IBM Security X-Force on havainnut yleisen muutoksen ransomware-hyökkäyksissä. Ransomware osuu eniten valmistusyrityksiin. Niiden osuus on lähes neljännes kaikista tänä vuonna vastaavista tapauksista. Asiantuntijapalvelusektori on toiseksi kohdennetuin toimiala, ja se on kokenut 17% ransomware-iskuista. Hallitusjärjestöt seuraavat kolmannella sijalla 13%: n hyökkäyksistä.

Nämä alueet näkevät eniten hyökkäyksiä, koska ne ovat hyvin herkkiä häiriöille, jos tietokone lakkaa toimimasta. Näillä liiketoiminta-alueilla tiedostojen lukitseminen on vain pieni osa ransomware-hyökkäystä. se on käyttökelvoton tietokone, joka maksaa teollisuudelle mahdollisesti miljoonia, kun heidän on pakko lopettaa kaupankäynti ongelman ratkaisemiseksi.

Tietysti paniikkinen yrityksen omistaja, joka menettää dollareita sekunnilla, haluaa vapauttaa järjestelmänsä mahdollisimman nopeasti. Valitettavasti, jos tekninen tuki ei löydä tapaa vapauttaa tietokonetta, yritys on pakko maksaa ja toivoa, että ransomware-kehittäjä tekee hyvää heidän puolestaan ​​kaupasta.

Lunnasohjelman hinta on valtava. Emsisoft raportoi, että ransomware-vaatimuksiin käytettiin arviolta 25 miljardia dollaria vuonna 2020, ja lähes 170 miljardia dollaria menetettiin ransomware-maksujen ja seisokkimaksujen yhdistelmänä.

Kuinka estää Ransomware

Paras virustentorjunta ei salli viruksen pääsyä tietokoneellesi. Jos lunnasohjelman idea antaa sinulle vilunväristyksiä, on tapoja suojata itseäsi.

Säilytä nykyiset varmuuskopiot tietokoneesi tiedoista

Hyvä varmuuskopio estää kaikki ransomware-hyökkäykset, jotka eivät ole vuotoja. Miksi maksaa lunnaat, kun voit vain pyyhkiä kaiken ja asentaa uudelleen?

Ennen kuin pudotat muistitikun, miksi et kuitenkaan yritä varmuuskopioida Windows-tietokoneesi pilveen? On paljon palveluja, jotka varmuuskopioivat koko tietokoneesi automaattisesti kuukausimaksua vastaan, mikä on täydellinen suunnitelma B, jos tietokoneesi osuu kiristysohjelmiin.

Ole Ransomware-ajatteleva

Nyt kun tavarasi on varmuuskopioitu, on aika lopettaa lunnasohjelma haittaamasta tietokonettasi.

Valitettavasti ei ole yhtä temppua suojaamaan itseäsi lunnasohjelmilta, mutta sinun pitäisi olla kunnossa, jos noudatat muutamia perussääntöjä.

Liittyvät: Tapoja välttää Ransomware

Kuinka poistaa Ransomware

Jos kohtaat tämän ilkeän työn luonnossa, on tärkeää olla paniikkia. Lunnasohjelman kehittäjä pelaa pelossa kannustaakseen sinua maksamaan.

Älä maksa lunnaita!

Tätä artikkelia lukiessasi saatat olla miettinyt, mikä estää ransomware-kehittäjää ottamasta maksettua lunnaita ja kävelemällä pois ennen kuin he avaavat tietokoneen lukituksen. Vastaus on: mikään ei estä heitä.

Jos maksat lunnaita, paras tapa on, että kerrot kehittäjälle, että lunnasohjelma toimii ja kannustaa heitä kehittämään ja levittämään enemmän haittaohjelmia. Pahimmassa tapauksessa kehittäjä ei välitä palaamaan sinuun avaimella tietokoneen avaamiseksi.

Etsi olemassa oleva ratkaisu

Muista aiemmin mainitsemamme verkkosivusto Ei enää Ransom-projektia? Näitä verkkosivustoja on paljon enemmän, joissa voit käydä etsimässä ratkaisua ongelmallesi. Jos joku on paljastanut toimivan avaimen tai kehittänyt ohjelman, joka voi vapauttaa tietokoneesi, se on lueteltava jollakin näistä verkkosivustoista.

Tässä on luettelo aloittaaksesi:

  • Kaspersky Ransomware Decryptors
  • Avast Ransomware-salauksen purkutyökalut
  • McAfee Ransomware Recover
  • AVG Ransomware Salauksen purkutyökalut

Yllä olevia työkaluja on ilmainen käyttää, joten kokeile heitä ja tarkista, korjaavatko ne tietokoneesi.

Sano ei Ransomware

Ransomware on ilkeä kanta haittaohjelmista, mutta et ole avuton sitä vastaan. Nyt tiedät kuinka ransomware toimii, kuinka suojata sitä ja mitä tehdä, jos se koskaan törmää sinuun.

Tiesitkö, että lunnasohjelmia on kaikenlaisia ​​muotoja ja kokoja? On hyvä tutustua näihin erilaisiin tyyppeihin, jotta voit olla valmis, jos tämä uhka koskaan osuu sinuun.

Kuvahyvitys: Nicescene / Shutterstock.com

Sähköposti
7 tyyppistä ransomware-ohjelmaa, jotka vievät sinut yllätykseksi

Ransomware vie sinut aina yllätykseksi, mutta nämä uudentyyppiset ransomware vievät sen korkeammalle (ja ärsyttävämmälle) tasolle.

Liittyvät aiheet
  • Teknologia selitetty
  • Turvallisuus
  • Verkkoturva
  • Ransomware
  • Tietoturva
Kirjailijasta
Simon Batt (438 artikkelia julkaistu)

Tietojenkäsittelytieteen kandidaatin tutkinto, jolla on syvä intohimo kaiken turvallisuuden suhteen. Työskenneltyään indie-pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittamaan kaikesta tekniikasta.

Lisää artistilta Simon Batt

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.

.