Miten suojella itseäsi Ransomwarelta (kuten CryptoLocker ym.)
Ransomware on eräänlainen haittaohjelma, joka yrittää purkaa rahaa sinulta. On monia vaihtoehtoja, alkaen CryptoLocker, CryptoWall, TeslaWall ja monet muut. He pitävät tiedostosi panttivankina ja pitävät niitä lunnaita varten satoja dollareita.
Useimmat haittaohjelmat eivät enää synny tylsistä nuorista, jotka haluavat aiheuttaa kaaosta. Suurin osa nykyisestä haittaohjelmasta tuotetaan nyt järjestäytyneellä rikollisuudella voittoa varten ja on yhä kehittyneempi.
Miten Ransomware toimii
Kaikki ransomware ei ole sama. Tärkein asia, joka tekee haittaohjelmasta "ransomware", on se, että se yrittää purkaa suoraa maksua sinulta.
Jotkut ransomware voi olla naamioitu. Se toimii "scareware" -näytöllä, jossa näkyy ponnahdusikkuna, jossa kerrotaan, että "tietokone on tartunnan saanut, osta tämä tuote korjaamaan tartunnan" tai "Tietokoneesi on käytetty laittomien tiedostojen lataamiseen, maksakaa sakko jatkaa käyttöä Sinun tietokoneesi."
Muissa tilanteissa ransomware voi olla entistä edistyksellisempi. Se voi kytkeytyä syvälle järjestelmäänsi ja näyttää viestin, jossa sanotaan, että se menee vain pois, kun maksat rahaa ransomware-luojalle. Tämäntyyppinen haittaohjelma voidaan ohittaa haittaohjelmien poistotyökalujen avulla tai vain asentamalla Windows uudelleen.
Valitettavasti Ransomware on yhä kehittyneempi. Yksi tunnetuimmista esimerkeistä, CryptoLocker, alkaa salata henkilökohtaisia tiedostojasi heti, kun se saa pääsyn järjestelmään, mikä estää pääsyn tiedostoihin tietämättä salausavainta. CryptoLocker näyttää sitten viestin, jossa kerrotaan, että tiedostosi on lukittu salauksella ja että sinulla on vain muutama päivä maksamaan. Jos maksat heille 300 dollaria, he antavat sinulle salausavaimen ja voit palauttaa tiedostosi. CryptoLocker auttaa sinua mielellään maksutavan valinnassa ja maksamisen jälkeen rikolliset näyttävät todella antavan sinulle avaimen, jonka avulla voit palauttaa tiedostosi.
Et voi koskaan olla varma siitä, että rikolliset säilyttävät lopullisesti sopimuksensa. Se ei ole hyvä ajatus maksaa, kun rikolliset ovat kiristäneet. Toisaalta yritykset, jotka menettävät ainoan yrityskriittisten tietojen kopion, voivat houkutella riskiä - ja on vaikea syyttää heitä.
Tiedostojen suojaaminen Ransomware-ohjelmistolta
Tämäntyyppinen haittaohjelma on toinen hyvä esimerkki siitä, miksi varmuuskopiot ovat välttämättömiä. Varmuuskopioi tiedostoja säännöllisesti ulkoiselle kiintolevylle tai etätiedostopalvelimelle. Jos kaikki tiedostosi kopiot ovat tietokoneessa, tietokoneeseen tarttuva haittaohjelma voi salata ne kaikki ja rajoittaa pääsyä - tai jopa poistaa ne kokonaan.
Varmuuskopioi tiedostoja varmuuskopioimalla henkilökohtaiset tiedostot paikkaan, jossa niitä ei voi kirjoittaa tai poistaa. Aseta ne esimerkiksi siirrettävälle kiintolevylle tai lataa ne CrashPlanin varmuuskopiointipalveluun, jonka avulla voit palata tiedostojen aiempiin versioihin. Älä vain tallenna varmuuskopioita sisäiselle kiintolevylle tai verkko-osalle, johon sinulla on kirjoitusoikeus. Ransomware voisi salata liitettyyn varmuuskopiointilaitteeseen tai verkko-osaan liittyvät tiedostot, jos sinulla on täysi kirjoitusoikeus.
Myös usein varmuuskopiot ovat tärkeitä. Et halua menettää viikon arvoista työtä, koska varmuuskopioit tiedostot vain viikossa. Tämä on osa syy siihen, miksi automaattiset varmuuskopiointiratkaisut ovat niin käteviä.
Jos tiedostosi lukittuvat ransomware-ohjelmalla ja sinulla ei ole asianmukaisia varmuuskopioita, voit yrittää palauttaa ne ShadowExplorerillä. Tämä työkalu käyttää "Shadow-kopioita", joita Windows käyttää järjestelmän palauttamiseen - ne sisältävät usein henkilökohtaisia tiedostoja.
Miten välttää Ransomware
Sen lisäksi, että käytät oikeaa varmuuskopiointistrategiaa, voit välttää ransomware samalla tavalla kuin välttää muita haittaohjelmien muotoja. CryptoLocker on varmistettu saapuvaksi sähköpostin liitetiedostojen kautta, Java-laajennuksen kautta ja asennettuina tietokoneisiin, jotka ovat osa Zeus-botnet-verkkoa.
- Käytä hyvää virustentorjuntatuotetta, joka yrittää pysäyttää ransomware sen kappaleissa. Virustentorjuntaohjelmat eivät ole koskaan täydellisiä ja saatat tarttua, vaikka käytät yhtä, mutta se on tärkeä puolustus.
- Vältä epäilyttävien tiedostojen suorittamista. Ransomware voi saapua sähköpostitiedostoihin liitetyille .exe-tiedostoille, laittomilta sivustoilta, jotka sisältävät piraattisia ohjelmistoja, tai muualla, mistä haittaohjelma tulee. Ole varovainen ja varmista, että lataamasi ja suoritetut tiedostot ovat varovaisia.
- Pidä ohjelmisto ajan tasalla. Web-selaimen vanhan version, käyttöjärjestelmän tai selaimen laajennuksen käyttäminen voi sallia haittaohjelmien avaamisen avoimien suojausreikien kautta. Jos sinulla on Java-asennus, poista se todennäköisesti.
Saat lisää vinkkejä lue tärkeistä turvallisuuskäytännöistä, joita sinun pitäisi seurata.
Ransomware - erityisesti CryptoLocker-variantit - on raa'asti tehokas ja älykäs. Se haluaa vain päästä liiketoimintaan ja ottaa rahaa. Tiedostojen pitäminen panttivankina on tehokas tapa estää virustentorjuntaohjelmien poisto sen jälkeen, kun se on otettu juureksi, mutta CryptoLocker on paljon vähemmän pelottavaa, jos sinulla on hyvät varmuuskopiot.
Tällainen haittaohjelma osoittaa varmuuskopioiden ja asianmukaisen turvallisuuskäytännön tärkeyden. Valitettavasti CryptoLocker on todennäköisesti merkki tulevista asioista - se on sellainen haittaohjelma, jota näemme todennäköisesti enemmän tulevaisuudessa.