Mikä on Ransomware?

Yksi uudemmista haittaohjelmista tunnetaan nimellä lunnasohjelma. Ransomware on erityisen ilkeä haittaohjelma, koska se käy läpi ja salaa kaikki tietokoneesi tiedostot ja näyttää sitten sinulle lunnaita. Avataksesi laitteesi lukituksen sinun on maksettava lunnaita, jotta saat sitten avauskoodin. Historiallisesti useimmat ransomware-kampanjat todella purkaa tiedostojen salauksen, kun lunnaat on maksettu, koska julkisuus hakkereista, jotka pitävät kiinni sopimuksesta, on tärkeä osa ihmisten suostuttelua maksamaan.

Huomautus: Yleensä suositellaan, että et maksa lunnaita. Tämä todistaa edelleen, että lunnasohjelmat voivat olla kannattavia, mutta se ei myöskään takaa, että pääset taas käsiksi tietoihisi.  

Vihje: Salaus on prosessi, jossa tietoja salataan salaussalauksella ja avaimella. Salatut tiedot voidaan purkaa vain käyttämällä salauksenpurkuavainta.

Kuinka se toimii?

Kuten kaikki haittaohjelmat, lunnasohjelmien on päästävä tietokoneellesi toimiakseen. Mahdollisia tartuntatapoja on monia, mutta jotkin yleisimmistä tavoista ovat tartunnan saaneet lataukset verkkosivuilla, haittaohjelmat ja haitalliset sähköpostiliitteet.

Vihje: Haittaohjelma on käytäntö haittaohjelmien toimittamisesta mainosverkostojen kautta.

Kun kiristysohjelma on ladattu tietokoneellesi, se alkaa salata tiedostoja taustalla. Jotkut versiot tekevät sen mahdollisimman nopeasti. Saatat huomata tämän vaikuttavan järjestelmän suorituskykyyn, mutta sinulla on sitten vähän aikaa tehdä asialle mitään. Jotkut kiristysohjelmaversiot salaavat tiedot hitaasti vähentääkseen mahdollisuutta, että ne havaitaan toiminnassa. Muutama kiristysohjelmaversio oli lepotilassa viikkoja tai kuukausia, jotta ne voidaan sisällyttää kaikkiin varmuuskopioihin, joita voitaisiin käyttää järjestelmän palauttamiseen.

Vinkki: Ransomware välttää yleensä kriittisten järjestelmätiedostojen salaamisen. Windowsin pitäisi edelleen toimia, mutta kaikki henkilökohtaiset tiedostot jne. salataan.

Kun lunnasohjelma on salannut kaiken tietokoneella, sen viimeinen teko on luoda lunnaita koskeva muistio, tyypillisesti työpöydälle. Lunnaslappu selittää yleensä mitä on tapahtunut, antaa ohjeita lunnaiden maksamiseen ja mitä tapahtuu, jos et maksa. Yleensä asetetaan myös aikaraja, jolloin uhkaa hinnankorotus tai maksukehotuksen avain.

Useat kiristysohjelmaversiot tarjoavat ominaisuuden, jonka avulla voit purkaa pienen määrän tiedostoja "hyvätahdon" eleenä sen todistamiseksi, että tiedostosi voidaan purkaa. Maksutapa on tyypillisesti bitcoin tai useita muita kryptovaluuttoja. Lunnasseteissä on yleensä useita linkkejä sivustoille, joista voit ostaa asiaankuuluvia kryptovaluuttoja, jotta ihmisten on helpompi maksaa niitä.

Kun olet toimittanut maksun tai joskus maksutositteen, saat yleensä salauksen purkuavaimen, jota voit käyttää tietojesi salauksen purkamiseen. Valitettavasti on olemassa muunnelmia, jotka eivät koskaan pura salausta, vaikka maksaisit –  toisin sanoen sinun EI pidä maksaa, vaan etsiä muita ratkaisuja.

Tietokoneen salausprosessi suoritetaan yleensä satunnaisesti luodulla symmetrisellä salausavaimella. Tämä salausavain salataan sitten epäsymmetrisellä salausavaimella, jota varten ransomwaren luojalla on vastaava salauksenpurkuavain. Tämä tarkoittaa, että vain kiristysohjelmien luoja voi purkaa salasanan, jota tarvitset tietokoneesi salauksen purkamiseen.

Vihje: On olemassa kahdenlaisia ​​salausalgoritmeja, symmetrinen pää on epäsymmetrinen. Symmetrinen salaus käyttää samaa salausavainta sekä tietojen salaamiseen että salauksen purkamiseen, kun taas epäsymmetrinen salaus käyttää eri avainta tietojen salaamiseen ja salauksen purkamiseen. Epäsymmetrisen salauksen ansiosta yksi henkilö voi antaa useille ihmisille saman salausavaimen säilyttäen samalla ainoan salauksenpurkuavaimen.

Jotkut kiristysohjelmaversiot sisältävät myös tukiominaisuuksia, joiden avulla voit ottaa yhteyttä huijausta hoitavaan henkilöön. Tämä on suunniteltu auttamaan sinua maksuprosessin läpi, mutta jotkut ihmiset ovat onnistuneet käyttämällä sitä yrittäessään tinkiä hinnan alaspäin.

Vinkki: Joissakin tapauksissa kiristysohjelmat otetaan käyttöön toissijaisena infektiona, jolla yritetään peittää toisen viruksen olemassaolo, joka on saattanut varastaa muita tietoja piilossa. Tarkoituksena on tässä tapauksessa ensisijaisesti salata lokitiedostot ja vaikeuttaa tapausten reagointia ja rikosteknistä prosessia. Tämäntyyppisiä hyökkäyksiä käytetään yleensä vain tarkasti kohdistetuissa hyökkäyksissä yrityksiä vastaan ​​yleisten tietokoneen käyttäjien sijaan.

Kuinka suojella itseäsi

Voit vähentää kiristysohjelmien ja muiden haittaohjelmien tartunnan todennäköisyyttä olemalla varovainen Internetissä. Älä avaa sähköpostin liitteitä, joita et odottanut, vaikka luottaisit lähettäjään. Älä koskaan ota makroja käyttöön Office-asiakirjoissa, varsinkin jos asiakirja on ladattu Internetistä. Office-asiakirjamakrot ovat yleinen tartuntatapa.

Mainosten esto, kuten uBlock Origin, voi olla hyvä työkalu suojautua haitallisilta vaikutuksilta. Sinun tulee myös varmistaa, että lataat tiedostoja vain laillisilta ja luotettavilta verkkosivustoilta, koska haittaohjelmat voivat usein piiloutua tartunnan saaneisiin latauksiin, jotka naamioituvat maksullisten ohjelmistojen ilmaisversioiksi.

Virustentorjunta- tai haittaohjelmien torjuntaohjelmiston käyttäminen ja käyttö on yleensä hyvä suojaus haittaohjelmia vastaan, jotka onnistuvat ylittämään ensimmäisen puolustuslinjasi.

Apua, olen saanut tartunnan!

Jos huomaat olevasi tilanteessa, jossa lunnasohjelmat ovat vallanneet tietokoneesi, saatat pystyä avaamaan kiristysohjelman lukituksen ilmaiseksi. Useat kiristysohjelmat olivat huonosti suunniteltuja ja/tai lainvalvontaviranomaiset ovat jo poistaneet ne.

Näissä tapauksissa on mahdollista, että pääsalauksenpurkuavain on tunnistettu ja saatavilla. Europolin EC3:lla (European Cybercrime Centre) on työkalu nimeltä " Crypto Sheriff ", jonka avulla voidaan tunnistaa käytössäsi olevan kiristysohjelman tyyppi ja sitten linkittää sinut oikeaan salauksenpurkutyökaluun, jos sellainen on olemassa.

Hyvät varmuuskopiot ovat yksi parhaista suojauksista, joita sinulla voi olla lunnasohjelmia vastaan. Nämä varmuuskopiot tulee tallentaa kiintolevylle, jota ei ole kytketty tietokoneeseen, tai samaan verkkoon tietokoneen kanssa, jotta ne eivät myöskään pääse tartunnan. Varmuuskopio tulee liittää kyseiseen tietokoneeseen vasta, kun kiristysohjelma on poistettu, muuten sekin salataan.