Ransomware-hyökkäykset, määritelmä, esimerkit, suojaus, poistaminen

Ransomwaresta(Ransomware) on tullut vakava uhka verkkomaailmalle näinä päivinä. Monet ohjelmistoyritykset, yliopistot, yritykset ja organisaatiot ympäri maailmaa yrittävät ryhtyä varotoimiin pelastuakseen kiristysohjelmahyökkäyksiltä. Yhdysvaltojen ja (States)Kanadan(United) hallitukset ovat julkaisseet yhteisen julkilausuman lunnasohjelmahyökkäyksistä, joissa kehotetaan käyttäjiä pysymään valppaana ja ryhtymään varotoimiin. Äskettäin 19. toukokuuta(May 19) Sveitsin hallitus vietti Ransomware Info Day -tapahtumaa(Ransomware Info Day) levittääkseen tietoisuutta kiristysohjelmista ja niiden vaikutuksista. Ransomware-ohjelmat ovat myös nousussa Intiassa .

Microsoft julkaisi äskettäin tiedot, joissa mainitaan kuinka moneen koneeseen (käyttäjään) lunnasohjelmahyökkäykset vaikuttivat eri puolilla maailmaa. Todettiin, että Yhdysvallat (States)oli(United) kiristysohjelmahyökkäysten huipulla; seuraavina Italia(Italy) ja Kanada(Canada) . Tässä on 20 parasta maata, joihin kiristysohjelmahyökkäykset vaikuttavat eniten.

Ransomware-hyökkäykset

Tässä on yksityiskohtainen kirjoitus, joka vastaa useimpiin ransomware-ohjelmiin liittyviin kysymyksiisi. Tässä viestissä tarkastellaan mitä ovat kiristyshaittaohjelmat, kiristysohjelmien tyypit, kuinka ransomware pääsee tietokoneellesi ja ehdottaa tapoja käsitellä kiristyshaittaohjelmia.
(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)

Ransomware-hyökkäykset

Mikä on Ransomware

Ransomware on eräänlainen haittaohjelma, joka lukitsee tiedostosi, tietosi tai itse tietokoneen ja kiristää sinulta rahaa pääsyn mahdollistamiseksi. Tämä on uusi tapa haittaohjelmien kirjoittajille "kerää varoja" laittomaan toimintaansa verkossa.

Kuinka kiristysohjelmat pääsevät tietokoneellesi

Saatat saada kiristysohjelman, jos napsautat huonoa linkkiä tai avaat haitallisen sähköpostin liitteen. Tämä Microsoftin(Microsoft) kuva kuvaa, kuinka kiristysohjelmatartunta tapahtuu.

ransomware-protection-in-windows-10

Ransomware näyttää viattomalta ohjelmalta tai laajennukselta tai sähköpostilta, jossa on "puhtaan" näköinen liite, joka asennetaan käyttäjän tietämättä. Heti kun se saa pääsyn käyttäjän järjestelmään, se alkaa levitä koko järjestelmään. Lopuksi, jossain vaiheessa lunnasohjelma lukitsee järjestelmän tai tietyt tiedostot ja estää käyttäjää pääsemästä niihin. Joskus nämä tiedostot salataan. Kiristysohjelmien kirjoittaja vaatii tietyn summan rahaa päästäkseen tiedostoihin tai purkaa niiden salauksen.

Kiristysohjelman lähettämä väärennetty varoitusviesti näyttää seuraavalta:

Ransomware-hyökkäykset

Kiristysohjelmahyökkäysten aikana ei kuitenkaan ole takeita siitä, että käyttäjät saavat tiedostonsa takaisin lunnaiden maksamisen jälkeen. Siksi(Hence) on parempi estää lunnasohjelmahyökkäykset kuin yrittää saada takaisin tietosi jollain tavalla. Voit käyttää RanSim Ransomware Simulator -ohjelmaa tarkistaaksesi, onko tietokoneesi riittävän suojattu.

Lue(Read) : Mitä tehdä kiristysohjelmien hyökkäyksen jälkeen Windows-tietokoneellesi?(What to do after a Ransomware attack on your Windows computer?)

Kuinka tunnistaa kiristysohjelmahyökkäykset

Kiristysohjelma hyökkää yleensä henkilötietoihin, kuten käyttäjän kuviin, asiakirjoihin, tiedostoihin ja tietoihin. Kiristysohjelma on helppo tunnistaa(identify the ransomware) . Jos näet ransomware-ilmoituksen, jossa vaaditaan rahaa pääsyn antamiseen tiedostoillesi, tai salattuja tiedostoja, uudelleennimettyjä tiedostoja, lukitun selaimen tai tietokoneen lukitun näytön, voit sanoa, että ransomware on saanut otteen järjestelmästäsi.

Ransomware-hyökkäykset

Kiristysohjelmahyökkäysten oireet voivat kuitenkin muuttua ransomware-tyyppien mukaan.

Lue(Read) : Haittaohjelmien seurantakartat , joiden avulla voit tarkastella kyberhyökkäyksiä(Cyber Attacks) reaaliajassa.

Kiristysohjelmahyökkäystyypit

Aiemmin lunnasohjelmat näyttivät viestin, jossa kerrottiin, että käyttäjä on tehnyt jotain laitonta ja poliisi tai viranomainen määrää hänelle sakkoja jonkin politiikan perusteella. Päästäkseen eroon näistä "maksuista" (jotka olivat ehdottomasti vääriä maksuja), käyttäjiä pyydettiin maksamaan nämä sakot.

Nykyään ransomware-hyökkäys kahdella tavalla. Se joko lukitsee tietokoneen näytön tai salaa tietyt tiedostot salasanalla. Näiden kahden tyypin perusteella lunnasohjelmat jaetaan kahteen tyyppiin:

  1. Lukitusnäytön kiristysohjelma
  2. Salaus lunnasohjelmat.

Lukitusnäytön kiristysohjelma(Lock screen ransomware) lukitsee järjestelmäsi ja vaatii lunnaita siitä, että pääset käyttämään sitä uudelleen. Toinen tyyppi, eli Encryption ransomware , muuttaa järjestelmässäsi olevia tiedostoja ja vaatii rahaa niiden salauksen purkamiseen uudelleen.

Muita kiristysohjelmia ovat:

  1. Master Boot Record (MBR) lunnasohjelma
  2. Ransomware salaa verkkopalvelimia
  3. Android-mobiililaitteen kiristysohjelma
  4. IoT ransomware .

Tässä on joitain kiristysohjelmaperheitä ja niiden hyökkäystilastot:

Ransomware-hyökkäykset

Tutustu myös Ransomwaren kasvuun ja sen tartuntatilastoihin.

Keihin ransomware-hyökkäykset voivat vaikuttaa

Ei ole väliä missä olet ja mitä laitetta käytät. Ransomware voi hyökätä keneen tahansa, milloin tahansa ja missä tahansa. Kiristysohjelmahyökkäykset voivat tapahtua missä tahansa mobiililaitteessa, PC:ssä tai kannettavassa tietokoneessa, kun käytät Internetiä surffaamiseen, sähköpostien lähettämiseen, työskentelyyn tai ostoksille verkossa. Kun se löytää tien mobiililaitteeseesi tai tietokoneeseen, se käyttää salaus- ja kaupallistamisstrategioitaan kyseisessä tietokoneessa ja mobiililaitteessa.

Milloin lunnasohjelmat voivat saada mahdollisuuden hyökätä?

Mitkä ovat mahdolliset tapahtumat, kun kiristysohjelmat voivat iskeä?

  • Jos selaat epäluotettavia verkkosivustoja
  • Tuntemattomilta sähköpostin lähettäjiltä saatujen liitetiedostojen lataaminen tai avaaminen (roskapostit). Jotkut näiden liitteiden tiedostopäätteet voivat olla (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb, .vbe , .vbs , .wsc(.wsf) , .wsf(.wsc) , .wsh(.exe) , .pi(.wsh) , .(.pif) .) Ja myös makroja tukevat tiedostotyypit (.doc, .xls , .docm , .xlsm , .pptm jne.)
  • Piraattiohjelmistojen, vanhentuneiden ohjelmistojen tai käyttöjärjestelmien asentaminen
  • Kirjautuminen tietokoneeseen, joka on osa jo tartunnan saanutta verkkoa

Varotoimet ransomware-hyökkäyksiä vastaan

Ainoa syy kiristysohjelmien luomiseen on se, että haittaohjelmien kirjoittajat pitävät sitä helppona tapana ansaita rahaa. Haavoittuvuudet , kuten korjaamattomat ohjelmistot, vanhentuneet käyttöjärjestelmät tai ihmisten tietämättömyys, ovat hyödyllisiä sellaisille ihmisille, joilla on haitallisia ja rikollisia aikeita. Tästä syystä(Hence) tietoisuus on(awareness) paras tapa välttää kiristysohjelmien hyökkäykset.

Tässä on muutamia vaiheita, joiden avulla voit torjua kiristysohjelmahyökkäyksiä:

  1. Windows-käyttäjät neuvoivat pitämään Windows-käyttöjärjestelmänsä ajan(System) tasalla. Jos päivität Windows 10 :een, vähennät kiristysohjelmahyökkäyksen tapahtumia mahdollisimman paljon.
  2. Varmuuskopioi aina tärkeät tiedot ulkoiselle kiintolevylle.
  3. Ota tiedostohistoria tai järjestelmän suojaus käyttöön.
  4. Varo(Beware) tietojenkalasteluviestejä, roskapostia ja tarkista sähköposti ennen haitallisen liitteen napsauttamista.
  5. Poista Office-ohjelmien makrojen lataaminen käytöstä.
  6. Poista etätyöpöytätoiminto(Desktop) käytöstä aina kun mahdollista.
  7. Käytä kaksivaiheista todennusta.
  8. Käytä turvallista ja salasanalla suojattua Internet-yhteyttä.
  9. Vältä(Avoid) selaamasta verkkosivustoja, jotka ovat usein haittaohjelmien kasvualusta, kuten laittomat lataussivustot, aikuisille suunnatut sivustot ja uhkapelisivustot.
  10. Asenna(Install) , käytä ja päivitä säännöllisesti virustorjuntaratkaisu
  11. Käytä hyviä ransomware-ohjelmia(anti-ransomware software)
  12. Suhtaudu MongoDB-tietoturvaasi vakavasti, jotta lunnasohjelmat eivät kaappaa tietokantaasi .

Ransomware Tracker auttaa sinua seuraamaan, lieventämään ja suojaamaan itseäsi haittaohjelmilta.

Lue(Read) : Suojaa Ransomware-hyökkäyksiä vastaan ​​ja estä niitä(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks) .

Vaikka joitakin kiristysohjelmien salauksenpurkutyökaluja(ransomware decryptor tools) on saatavilla, on suositeltavaa, että otat kiristysohjelmahyökkäysten ongelman vakavasti. Se ei ainoastaan ​​vaaranna tietojasi, vaan se voi myös loukata yksityisyyttäsi siinä määrin, että se voi vahingoittaa myös mainettasi.

Microsoft sanoo ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Jos sattuu olemaan epäonnea saada kiristysohjelmatartunta, voit halutessasi ilmoittaa kiristysohjelmasta(report Ransomware)(report Ransomware) FBI :lle , poliisille(Police) tai asianmukaisille viranomaisille.

Lue nyt Ransomware-suojauksesta Windowsissa(Ransomware protection in Windows) .



About the author

Minulla on laaja kokemus Windows 10:stä ja älypuhelimista, joten kannatan vahvasti Microsoft Edgeä ja sen tarjoamia kykyjä. Sen lisäksi, että olen virhe- ja wifi-asiantuntija, tiedän kuinka käyttää OneDriven ja Cortanan kaltaisia ​​työkaluja työsi helpottamiseksi.



Related posts