Menee tuskin viikko ilman, että sairaalan, koulun, hyväntekeväisyysjärjestön tai yksityishenkilön tietoja on pidätetty lunnaita varten. Usein tiedot voidaan palauttaa vahingoittumattomina, jos uhri maksaa suuren, nimettömän summan Bitcoinia rikollisille. Mutta väärennetyt lunnasohjelmat ovat vieläkin salakavalampia ja vaarallisempia. Tässä on syy.
Kuinka Ransomware toimii?
Tosielämän lunnaissa sieppaaja vangitsee henkilön ja pitää hänet vankina. Kidnappaaja vaatii sitten suuren summan rahaa ystäviltään, perheeltään, työnantajaltaan tai hallitukselta vastineeksi heidän turvallisesta vapauttamisestaan. Jos rahaa ei tule, sieppaajien tiedetään painostavan ylimääräistä painostusta kiduttamalla uhriaan tai jopa lähettämällä ruumiinosia postitse.
Kyberrikolliset 2000-luvulla toimivat samalla tavalla, paitsi että parhaan ystäväsi, äitisi, harjoittelijasi tai epäonnisen turistin sijasta panttivankina on kotitietokoneesi tai palvelimesi tiedot.
Yleensä ensimmäinen merkki siitä, että olet joutunut Ransomware-hyökkäyksen uhriksi, on se, kun
kirjaudu sisään tietokoneellesi eräänä aamuna ja löytää kaikki tietosi salattuina, ja ainoa saatavilla oleva tiedosto on lunnaita vaativa seteli – yleensä Bitcoin tai jokin muu kryptovaluutta.Huijaus on yksinkertainen: maksa rahat ja rikolliset lähettävät sinulle avaimen, jolla voit avata tiedostosi.
Riippuen siitä, kuinka näyttelijä pitää tiedostosi lunnaita, saattaa olla ajastin, joka poistaa tiedostosi satunnaisesti (kuten sormen katkaisee), mitä kauemmin viivyt. Toinen painostustaktiikka on julkaista tiedostoistasi salaamattomat versiot Internetiin, mikä voi olla sinulle kiusallista ja mahdollisesti vaarallista, jos tiedostot sisältävät yksityisiä tietoja.
Usein rikolliset tekevät alihankintana osia työstä ja palkkaavat kolmannen osapuolen tarjoamaan tunkeutumis- ja salauspalveluita.
Vaikka Yhdysvaltain hallitus, vuonna lunnasohjelmiin liittyvä neuvoa-antava asiakirja, "lastaa voimakkaasti kaikkia yksityisiä yrityksiä ja kansalaisia maksamasta lunnaita tai kiristysvaatimuksia", käteisen luovuttaminen on usein nopein ja tuskallisin tapa palauttaa tietosi.
Mikä on fake Ransomware?
Ransomware-hyökkäyksiä on tehty ainakin vuodesta 1989 lähtien. Monet tietokoneen käyttäjät ja organisaatiot ovat tottuneet odottamaan, että lunnaiden maksaminen antaa heille yleensä mahdollisuuden palauttaa tiedostonsa nopeasti. Tapauksissa, joissa omistusoikeudelliset tiedot, asiakastiedot tai ihmisten henki ovat vaakalaudalla, tämä voi olla nopein tapa päästä taas käyntiin. Organisaatiot voivat sitten käyttää lisäresursseja verkon suojan vahvistamiseen vastustaakseen tällaisia hyökkäyksiä.
Nyt yhä useammat rikolliset ovat ymmärtäneet, että lunnasohjelmat ovat kannattava yritys, ja aikovat kiristää rahaa lunastamatta lupausta palauttaa varastetut tiedot.
Ensi silmäyksellä ei ole mahdollista erottaa väärennettyjä kiristysohjelmia aidoista kiristysohjelmista. Heräät, otat kupin teetä ja käynnistät tietokoneesi. Voi ei! Tiedostosi on salattu, ja siellä on uhkaava tekstitiedosto, joka kehottaa sinua lähettämään Bitcoineja tai kohtaamaan tietojesi väistämätön tuhoutuminen.
Mutta varojen lähettäminen on viimeinen vuorovaikutus rikollisten kanssa. Ne katoavat nauraen yöhön, eivätkä jätä mitään mahdollisuutta avata tietokoneesi salattuja tiedostoja. Olet menettänyt lunnaat ja tiedot. Tämä ei kuitenkaan ole pahin mahdollinen lopputulos – rikolliset voivat silti vapauttaa kaikki tietosi tai osan niistä verkkoon.
Miksi fake Ransomware on olemassa?
Tietojen salaus vie aikaaja viestintäkanavan ylläpitäminen uhrin kanssa on riskialtista. Voit kääntyä poliisin tai FBI: n puoleen, ja vaikka rikollisten todennäköisyys jäädä kiinni on hyvin pieni, Salauksen purkuavaimen lähettäminen tiedostojesi lukituksen avaamiseksi voi itse asiassa lisätä todennäköisyyttä, että joku löytää heidän sijainti.
Rikollisten on paljon helpompi ottaa rahat ja juosta. Tämä epäilemättä ärsyttää eri rikollisia, koska se heikentää luottamusta heidän "rehelliseen" lunnasohjelmien liiketoimintamalliin.
Sinun ei pitäisi koskaan maksaa Ransomware-vaatimuksia
Kun saat ransomware-pyynnön, sinun tulee jättää se huomiotta. Jos se on kriittistä yritystietoa, sinulla on oltava varmuuskopiot, ja jos kotitietokoneesi joutuu lunastamaan, pyyhi se ja asenna uusi kopio käyttöjärjestelmästäsi. Jos maksat lunnaat, ei ole takeita siitä, että tietosi salaus puretaan.
Ransomwaren keräämät rahat menevät rikollisen toiminnan rahoittamiseen. Käytä sen sijaan lunnaita tietokoneesi turvallisuuden parantamiseen, jotta tämä ei toistu.