...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.
asetuksetDatan suojeluVPN ja yksityisyys

Ransomware: mitä ne ovat ja kuinka poistaa ne? .com

15
Sisältö
Mikä on Ransomware?
Ransomware-tyypit
1 kiristysohjelma, joka lukitsee järjestelmäsi
2 Ransomware, joka salaa tiedostoja
3 kiristysohjelmaa, joka väärennetään viruksentorjuntaohjelmaksi
4 Ransomwarea, jotka uhkaavat tehdä tietosi julkisiksi
5 hakkerin hallinnoimaa kiristysohjelmaa
Kuinka voit päätyä Ransomwareen?
Kuinka tietää, että sinulla on Ransomware?
Ransomwaren poistotekniikat
Kuinka estää Ransomware?
Varmuuskopioi kaikki tiedostosi ja järjestelmäasetukset
Käytä ajantasaisia ​​virustorjunta- ja suojavarusteita
Käytä selainlaajennuksia haittaohjelmien lopettamiseksi
Tarkista sähköpostisi Ransomwaren varalta
Salaa Internet-liikenne VPN:n avulla
Esimerkkejä suosituista Ransomware-hyökkäyksistä
1 CryptoLocker
2 Reveton
KeRanger Ramsomware Macissa
Ransomware Android-laitteilla
Viimeiset sanat

Kyberrikollisilla on nykyään kenttäpäivä uudentyyppisten haittaohjelmien, nimeltä ransomware, kanssa. Tämä uusi haittaohjelma on erittäin vaarallinen ja leviää kulovalkean tavoin.

Viime vuosina kiristysohjelmien uhreja on ollut lukuisia yksilöistä, yrityksistä sairaaloihin.

FBI kertoi saaneensa vuonna 2017 lukuisia valituksia lunnasohjelmista ja uhrien maksamat kustannukset olivat yli 1,4 miljardia dollaria.

Joten mikä tarkalleen on lunnasohjelma?

Mitä se oikeastaan ​​tekee?

Kuinka voit suojautua tällaisilta haittaohjelmilta?

Löydät vastaukset kaikkiin näihin kysymyksiin jatkamalla lukemista, sillä näytän, kuinka se toimii ja kuinka voit suojautua tällaisilta haittaohjelmilta tässä täydellisessä kiristysohjelmien poistooppaassa.

Aloitetaanpa.

Mikä on Ransomware?

Ransomware voidaan määritellä haittaohjelmiksi, jotka estävät käyttäjiä pääsemästä järjestelmiin (ja muihin laitteisiin), tiedostoihin tai erilaisiin tietoihin, elleivät he maksa lunnaita.

Ne levitetään tietojenkalasteluhyökkäysten kautta väärien sähköpostien tai latausten muodossa; se voidaan ruiskuttaa mainosverkkosivuille, upottaa piraattisisältöön, kuten halkeamiin tai torrenteihin, ja lähettää LAN-verkkojen kautta.

Ransomware-hyökkääjät vaativat maksua tietyillä verkkomaksutavoilla; yleisin on Bitcoin.

On olemassa erilaisia ​​kiristysohjelmia, jotka kohdistuvat eri käyttäjiin ja toimivat eri tavoilla, mutta kaikilla on sama tavoite – lunnaiden poimiminen uhreilta.

Nämä kiristysohjelmahyökkääjät käyttävät pääasiassa korkeiden hallintoelinten, kuten FBI:n tai DOD:n, tunnusmerkkejä saadakseen kiristysohjelmaviestin näyttämään aidolta.

Vastaavasti viestin sisältö on myös valmistettu tavalla, joka näyttää siltä, ​​että olet rikkonut tiettyjä lakeja ja säädöksiä tai sisältänyt nimenomaista ja laitonta sisältöä.

Tässä on ESETin luoma video, joka osoittaa, kuinka kiristysohjelma toimii:

Ransomware-tyypit

Ransomware-ohjelmia löytyy eri muodoissa ja jokainen toimii eri tavalla, mikä estää käyttäjiä pääsemästä järjestelmään, tiedostoihin ja muihin henkilötietoihinsa. Tässä on erilaisia ​​kiristysohjelmien muunnelmia, joita sinun tulee tarkkailla:

1 kiristysohjelma, joka lukitsee järjestelmäsi

Jotkut kiristysohjelmat lukitsevat järjestelmän ja estävät sinua pääsemästä siihen ennen kuin maksat vaaditun summan hyökkääjälle. Lunnat vaihtelevat muutamasta dollarista satoihin ja tuhansiin dollareihin, ja tärkein maksutapa on Bitcoinin kautta.

2 Ransomware, joka salaa tiedostoja

Samoin monet käyttäjät ovat kokeneet kiristysohjelmia, jotka salaavat erilaisia ​​tiedostoja järjestelmässäsi eivätkä pura niiden salausta, ellet suorita maksua.

Tietyissä tapauksissa hyökkääjät kaappaavat tietoja sähköposteista, kuvista, asiakirjoista ja muista arkaluontoisista tiedoista lunnaita vaatien.

Pääasiassa kiristysohjelmien salaamilla tiedostoilla on seuraava pääte:

3 kiristysohjelmaa, joka väärennetään viruksentorjuntaohjelmaksi

Jotkut lunnasohjelmat väärentävät niitä virustentorjuntaohjelmistoina ja havaitsevat erilaisia ​​ongelmia järjestelmässäsi, pääasiassa viruksia. Ja korjatakseen nämä ongelmat, nämä kiristysohjelmat vaativat maksua.

Näistä kiristysohjelmista on kuitenkin helppo päästä eroon, eivätkä ne estä sinua käyttämästä järjestelmääsi tai laitettasi. Mutta se näyttää sinulle jatkuvasti ponnahdusikkunoita, viestejä ja hälytyksiä.

4 Ransomwarea, jotka uhkaavat tehdä tietosi julkisiksi

Tämä Doxware-niminen kiristysohjelma varastaa arkaluontoiset tietosi ja julkaisee ne, jos et maksa.

Meillä kaikilla on henkilökohtaisissa tietokoneissamme arkaluonteisia tietoja. Sen menettäminen voi aiheuttaa vakavia henkilökohtaisia ​​tai taloudellisia vahinkoja.

Nämä kiristysohjelmat "huijaavat" käyttäjiä. Loukkaavat heidän yksityisyyttään ja paljastavat heidän henkilökohtaisen elämänsä maailmalle.

5 hakkerin hallinnoimaa kiristysohjelmaa

Dark Webin hämärässä maailmassa hakkerit käyttävät franchising-tyyppistä menetelmää myydäkseen lunnasohjelmansa aloitteleville kyberrikollisille. Tätä kutsutaan Ransomware-as-a-Service (Raas) -menetelmäksi.

Lisäksi Ransomwarea myyvä henkilö tarjoaa myös teknistä tietoa hyökkäyksen aloittavalle henkilölle. He molemmat aikovat jakaa lunastusrahat ja kävellä auringonlaskuun.

Raasin vaikein puoli on, että se antaa periaatteessa kenelle tahansa vallan käynnistää kyberhyökkäyksiä.

Kuvan luotto: trendmicro.com

Kuinka voit päätyä Ransomwareen?

Kuten kaikki muutkin virukset, lunnasohjelmat livahtaa tiensä laitteeseesi valesähköpostiliitteiden ja väärennettyjen linkkien kautta. Sosiaalinen media toimii myös mahdollisena lunnasohjelmien kantajana.

  • Haitallinen mainonta: Osoittautuu, että mainokset voivat olla enemmän kuin vain pieniä häiriöitä. Cybercriminal voi ostaa mainostilaa suosituilta verkkosivustoilta ja käyttää sitä lunnasohjelmien toimittamiseen laitteellesi. Kyllä, tämä tapahtuu jopa tunnettujen ja luotettavien verkkosivustojen kautta.
  • Exploit Kits: Hyökkäyspaketteja, jotka on suunniteltu hyödyntämään järjestelmäsi mahdollisia haavoittuvuuksia, käytetään usein kyberhyökkäyksiin. Se on valmiiksi kirjoitettu koodi, joka saa sinut maksamaan vanhentuneista ohjelmistoista.
  • Ei- toivottu lataus: Monet sivustot huijaavat sinut lataamaan haittaohjelmia ilman, että annat suostumuksesi. Tätä on vältettävä hinnalla millä hyvänsä.
  • Social Engineering: Lopullisessa ironiassa sosiaalinen suunnittelu kyberturvallisuuden yhteydessä tarkoittaa ihmisten huijaamista lataamaan kiristysohjelmia. Tässä oleva kiristysohjelma näyttää tavalliselta asiakirjalta, mutta kun avaat sen, helvetti vapautuu. Useimmiten väärennettyjen asiakirjojen lähde on peräisin hyvämaineisesta tahosta.

Kuinka tietää, että sinulla on Ransomware?

Aloitan tavallisen näköisestä tiedostosta, joka päätyy laitteellesi. Se voi olla jokin asiakirja, kuten Excel-taulukko tai Word-tiedosto.

Mutta se todella on suoritettava tiedosto, joka käynnistyy vain napsautuksella.

Se toimii hiljaa. Aluksi et huomaa mitään. Kaikki tiedostot avautuvat normaalisti ja kaikki näyttää olevan kunnossa.

Taustalla tapahtuu kuitenkin jotain synkkää.

Haittaohjelma ottaa yhteyttä hakkerin palvelimiin ja luo kaksi avainta. Julkinen avain, joka salaa tiedostosi, ja yksityinen avain, joka voi purkaa niiden salauksen.

Tietenkin hakkereilla on pääsy toiseen avaimeen.

Hitaasti lunnasohjelma pääsee kiintolevyllesi ja alkaa salata tietojasi. Tässä vaiheessa se ei vaadi lupaasi tämän toiminnon suorittamiseen.

Kun tämä on tehty, näytöllesi tulee lunnaita koskeva huomautus. Sinua pyydetään siirtämään tietty määrä rahaa tietyssä ajassa.

Yleensä sinun on maksettava Bitcoinilla tai siirrettävä rahat jollekin ulkomaiselle tilille.

Ransomwaren poistotekniikat

Entä jos olet lunnasohjelmien uhri ja hyökkääjät ovat ottaneet tiedostosi panttivangiksi tai lukitseneet järjestelmäsi. Mitä sinä teet? Ennen paniikkia, tässä on joitain vaiheita, joita voit noudattaa kiristysohjelmien poistamiseksi.

  1. Älä maksa missään olosuhteissa: on helppo luopua, mutta ransomware-hyökkääjän päätavoitteena on saada rahallista hyötyä henkilötietojesi kustannuksella. Maksaminen ei takaa, että saat tietosi takaisin, ja kannustaisit heitä tekemään samanlaisia ​​hyökkäyksiä tulevaisuudessa.
  2. Irrota tai poista tartunnan saaneet osat verkosta:  poistamalla tartunnan saaneet osat verkosta auttaa estämään kiristysohjelmien leviämisen. Suosittelemme, että katkaiset koko järjestelmäsi Internetistä näytön lukituksen tai tiedostoa salaavan kiristysohjelman varalta.
  3. Käytä järjestelmän palauttamista palataksesi puhtaaseen tilaan:  yksi tavoista poistaa kiristysohjelmat, jotka lukitsevat näytön järjestelmän palauttamisen kautta. Samoin se voi myös auttaa sinua palauttamaan osan tiedoista, jotka ovat kadonneet kiristysohjelmien takia. Se ei välttämättä tuo takaisin kaikkia tietoja, mutta järjestelmän palauttaminen aikaisempaan tilaan auttaa paljastamaan osan kadonneista tiedostoista, pääsemään järjestelmään, palauttamaan järjestelmäasetukset ja ohjelmat puhtaina kiristysohjelmista.
  4. Tarkista järjestelmäsi virustentorjuntaohjelmalla:  sinun tulee tarkistaa järjestelmäsi virustentorjuntaohjelmistolla varmistaaksesi, että kiristysohjelma on poistettu. Yritä suorittaa virustorjunta käynnistyslevyltä tai USB:n kautta. Jos avaat tiedostoja toisessa järjestelmässä, niiden skannaus virustorjuntaohjelmalla varmistaa, ettei ransomware-ohjelmista jää jälkiä.
  5. Käytä Ransomwaren salauksenpurkuohjelmistoa: on olemassa monia kolmannen osapuolen sovelluksia ja ohjelmistoja, joita voit käyttää kiristysohjelmien salaamien tiedostojen salauksen purkamiseen. Kaspersky tarjoaa työkalunsa CryptXXX- ja CoinVault-lunastusohjelmien salauksen purkamiseen. Samoin voit myös käyttää ShadowExploreria (ilmainen työkalu) Cryptolockerin salattujen tiedostojen palauttamiseen.
  6. Näytä tiedostot tietojen hakemiseksi:  monet kiristysohjelmat piilottavat tiedostosi, työpöydän kuvakkeet, pikakuvakkeet ja muut tiedot. Yksi tapa palauttaa tämä on siirtymällä kohtaan "Tietokone" ja sitten "C:Users". Napsauta hiiren kakkospainikkeella Windows-nimesi kansiota ja avaa Ominaisuudet. Poista valinta kohdasta "Piilotettu" ja napsauta "OK". Tämän pitäisi saada piilotetut tiedot uudelleen näkyviin.

Kuinka estää Ransomware?

Ransomware-ohjelmat voivat olla todella ilkeitä, ja jos ne piinaavat laitteitasi, voit tehdä hyvin vähän. Joten ennen kuin joudut tällaisten hyökkäysten uhriksi ja joudut panttivangiksi, on parempi ryhtyä varotoimiin ja suojautua kiristysohjelmilta. On olemassa tiettyjä toimenpiteitä, joilla voit estää kiristysohjelmia hyökkäämästä sinua vastaan.

Varmuuskopioi kaikki tiedostosi ja järjestelmäasetukset

Yksi helpoimmista tavoista estää lunnasohjelmat on varmuuskopioida tiedot säännöllisesti. Tällä tavalla sinun ei tarvitsisi panikoida ja maksaa hyökkääjille arvokkaiden tiedostosi palauttamisesta tai järjestelmän pääsystä. Voit käyttää laitteesi käyttöjärjestelmän tarjoamia sisäänrakennettuja varmuuskopiointijärjestelmiä tai valita kolmannen osapuolen varmuuskopiointiohjelmistosta.

Vastaavasti tallennuspalveluita voidaan käyttää myös tärkeiden ja luottamuksellisten tietojen varmuuskopiointiin ja estämään niitä joutumasta kiristysohjelmien hyökkääjän vääriin käsiin.

Käytä ajantasaisia ​​virustorjunta- ja suojavarusteita

Virustentorjunta ja muut tietoturvaohjelmistot, kuten haittaohjelmat ja tietojenkalastelutunnistimet, voivat olla erittäin tehokkaita lunnasohjelmia vastaan. Ne muodostavat ensimmäisen puolustuslinjan tällaisia ​​uhkia vastaan ​​ja skannaavat laitteesi (tai järjestelmän) säännöllisesti ja etsivät uusimpien virusten malleja, allekirjoituksia ja määritelmiä.

Tästä syystä suositut virustentorjuntapalvelut julkaisevat säännöllisiä päivityksiä uusimmista virusmäärittelyistä. On tärkeää, että pidät virustorjuntasi aina ajan tasalla.

Käsittelemme myös tätä strategiaa oppaassa:

Käytä selainlaajennuksia haittaohjelmien lopettamiseksi

On olemassa monia kiristysohjelmia, jotka on upotettu verkkosivustoilla tai mainosverkostoissa näytettäviin mainoksiin. On olemassa useita selainlaajennuksia ja lisäosia, jotka pysäyttävät haittaohjelmat.

Jotkut niistä sisältävät AdBlock Plus, Privacy Badger, uBlock Origin ja No Script. Nämä laajennukset estävät evästeiden, seurantatekniikoiden, komentosarjojen ja haittaohjelmia sisältävien mainosten näyttämisen taustalla.

Tässä on hyvä vertailu kahden suositun haittaohjelmien torjuntalaajennuksen välillä.

Tarkista sähköpostisi Ransomwaren varalta

Toinen lähde, jonka kautta lunnasohjelmat välitetään, ovat sähköpostit. Monet sähköpostit käyttävät napsautussyöttimainoksia ja kiristysohjelmista koostuvia liitteitä. Sinun tulee tarkistaa sähköpostisi liitetiedostot haittaohjelmien varalta ennen niiden lataamista. Vältä myös sähköpostissa olevien linkkien napsauttamista, jotka näyttävät epäsuotuisilta tai hämäriltä.

Salaa Internet-liikenne VPN:n avulla

Koska suurin osa kiristysohjelmista tunkeutuu laitteellesi Internetin kautta, on tärkeää salata Internet-toimintasi.

VPN:n tarjoamien salausavainten ja suojattujen protokollien avulla voit estää hyökkääjiä kaappaamasta tiedostojasi tai pääsemästä järjestelmääsi. Voit valita useista VPN: istä.

Tässä on joitain parhaita VPN-palveluntarjoajia, jotka tarjoavat sotilasluokan salauksen ja pitävät sinut turvassa kiristysohjelmilta, kun surffaat Internetissä.

Esimerkkejä suosituista Ransomware-hyökkäyksistä

Olemme vuosien varrella nähneet lukuisia lunnasohjelmahyökkäyksiä. Nämä hyökkäykset ovat kohdistuneet yksittäisiin käyttäjiin yrityksiin, pieniin yrityksiin, julkisiin virastoihin, sairaaloihin, mobiililaitteisiin, palvelimiin ja erilaisiin käyttöjärjestelmiin. Tässä on joitain ransomware-esimerkkejä, joista sinun tulee olla tietoinen.

1 CryptoLocker

CryptoLocker on tiedostoa salaava kiristysohjelma, joka ilmestyi ensimmäisen kerran vuonna 2013 ja käytti 2084-bittistä RSA-salausavainta käyttäjien tiedostojen lukitsemiseen. Kiristysohjelmalla oli tapana salata tiedostoja tietyillä laajennuksilla, eikä se antanut kenenkään pääsyn siihen ennen kuin maksu on suoritettu Bitcoinin kautta. Salattujen tiedostojen lukituksen avaamisen kustannukset? 10 BTC (Bitcoin), jotka ovat noin 4 730 USD tämän päivän arvossa. Tässä on Symantecin toimittama kuva, joka selittää kuinka tiedostosalauksen kiristysohjelmat toimivat:

Seuraavina vuosina nähtiin lisää CryptoLockerin muunnelmia CryptoWall-, CryptoLocker.F- ja TorrentLocker-muodoissa. CryptoLocker.F kohdistui ensin australialaisiin käyttäjiin, ja se levisi petollisten sähköpostien kautta. Yksi tämän kiristysohjelman merkittävistä uhreista oli ABC (Australian Broadcasting Corporation).

Toisaalta CryptoWall levitettiin haitallisten kampanjoiden kautta ja se oli suunnattu pääasiassa Windows-käyttäjille. Tämäntyyppinen kiristysohjelma ohjasi käyttäjät rikollisille verkkosivustoille ja kannusti heitä lataamaan haittaohjelman sisältäviä laajennuksia. Tällä tavoin lunnasohjelma leviäisi käyttäjän järjestelmään ja salaa erilaisia ​​tiedostoja.

2 Reveton

Reveton havaittiin ensimmäisen kerran vuonna 2012, ja se on näytön lukitseva kiristysohjelma. Uhrit saivat varoitusviestejä, jotka näyttävät olevan lainvalvontavirastojen (kuten FBI) ​​lähettämiä ja väittäneet, että he ovat syyllistyneet laittomaan toimintaan, kuten laittoman sisällön lataamiseen. Hyökkääjät vaativat maksua, yleensä prepaid-käteispalveluiden, kuten Ukashin, kautta. Ensimmäiset merkit Revetonista nähtiin Euroopan maissa, ja sen mallit pääsivät myöhemmin samana vuonna Yhdysvaltoihin ja Kanadaan. Avast Security Softwaren mukaan uusia jälkiä Revetonista nähtiin elokuussa 2014.

KeRanger Ramsomware Macissa

Maaliskuussa 2016 havaittiin ensimmäiset merkit kiristysohjelmista Mac OS X:ssä, joka sai nimen "KeRanger". Kiristysohjelma levitettiin Transmissionin tarjoaman suositun BitTorrent-asiakkaan Macille kautta. Haittaohjelma salaa Mac-käyttäjien tiedostot, ellei hyökkääjälle suoriteta maksua Bitcoinin kautta.

Hyökkääjän vaatima lunnaita on yleensä vähintään 1 BTC salattujen tiedostojen lukituksen avaamiseksi (joka on noin 400 USD). Tämän hyökkäyksen jälkeen Transmission kehotti kaikkia käyttäjiään poistamaan BitTorrent-asiakkaan nykyisen version (2.90) ja käyttämään uusinta versiota.

Ransomware Android-laitteilla

Jos luulit, että kiristysohjelmat hyökkäävät vain pöytätietokoneisiin ja kannettaviin tietokoneisiin, arvasit väärin. Ransomware on päässyt muille alustoille, mukaan lukien Android-laitteille. Hyökkääjät levittävät FBI:n kiristysohjelmia haitallisten sovellusten kautta, joissa he teeskentelevät olevansa FBI:lta ja lukitsevat käyttäjän laitteen tai laitteen osia.

Lunnaat maksaisivat noin $ 300 USD tai enemmän pääsyn hakemiseen Android-laitteellesi tai ransomwaren salaamiin tietoihin. Jos laitteellesi on asennettu virustorjunta ja olet valinnut vaihtoehdon "Tarkista sovellukset" ennen lataamista, kiristysohjelmien estäminen Androidissa on melko helppoa. Samoin haitallisen sovelluksen poistaminen on johtanut myös haittaohjelman poistamiseen laitteeltasi ja kadonneiden tietojen palauttamiseen.

Viimeiset sanat

Ransomware on tappava haittaohjelmamuoto, joka voi hajottaa järjestelmäsi, salata luottamuksellisia tiedostoja ja johtaa lopulta tuhoisiin tuloksiin. Kiristysohjelmien päätarkoitus on saada taloudellista hyötyä uhreilta lupauksen vuoksi, että hyökkääjä purkaa tiedostot.

Nämä hyökkäykset toteutetaan useista lähteistä. Viime vuonna WannaCry ransomware -hyökkäyksissä oli 200 000 uhria.

Olemme kuitenkin listanneet erilaisia ​​vinkkejä ja temppuja, joita voit käyttää kiristysohjelmien poistamiseen. Samoin voit myös tarkastella erilaisia ​​varotoimia, joilla voit varmistaa turvallisuuden lunnasohjelmahyökkäyksiä vastaan. Tutustu myös erilaisiin kiristysohjelmiin, jotka ovat käyttäneet hyväkseen käyttäjiä vuosien varrella; on tärkeää tietää, minkä tyyppisten kiristysohjelmien kanssa olet tekemisissä.

saatat pitää myös Lisää kirjoittajalta
Lisää merkintöjä

PIA VPN Reddit – (Redditorsin aidot kommentit)

Yksityisen Internet-yhteyden asentaminen Kodille…

Kuinka peruuttaa ipVanish ja saada hyvitys [2020 Guide]

1 of 449

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja