Mikä on Ransomware?

Ransomware on eräänlainen haittaohjelma, joka salaa hyökkäyksen kohteena olevan tietokoneen tiedot ja pyytää sitten lunnaita. Tämä virustyyppi hyökkää sekä yrityksiin että yksityishenkilöihin. Useimmissa tapauksissa, roistot sanovat kohonneesta lunnaista, jos et maksa sitä ajoissa. Tiedoston salauksen purku ilman avainta on lähes mahdotonta.

Kuinka ransomware toimii?

Kun virus on asennettu tietokoneeseen, se salaa tiettyjen muotojen tiedostot. MS Office -tiedostot, kuvia, Videot, pelkkiä tekstitiedostoja, Photoshop asiakirjat, 3DS Max -projektit – ransomware kohdistaa ne kaikki. Sen käyttämä salaus voi olla erilainen – AES-256, RSA-1024/2048/4096 tai niiden yhdistelmiä, mutta joka tapauksessa niiden salauksen purkaminen on lähes mahdotonta raaka voima.

Vaikka ohjelmistoa kutsutaan "lunnasohjelmaksi,”Omistaja maksaa pyydetyn rahasumman. Rahat vaaditaan tiedostojen palauttamiseen, joka voidaan suorittaa vain ransomware-ylläpitäjien tarjoamalla salauksenpurkutyökalulla. Tämä virus on erittäin menestynyt, koska tällaisten haittaohjelmien kysyntä kasvaa joka päivä.

Ransomware-hyökkäystilastot 2016-2021

Kiristysohjelmahyökkäysten määrä viimeksi 5 vuotta, vuosi vuodelta

Ransomwaresta on tullut suuri uhka mille tahansa tietokonejärjestelmälle. Jos käytät saastunutta tietokonetta, tiedostosi ovat täysin käyttökelvottomia, mukaan lukien henkilökohtaiset valokuvasi, videoita ja yhteystietoja. Maksamalla rahasumman, hakkerit purkaa tiedostosi salauksen, mukaan lukien irrotettaville asemille tallennetut tiedot. Kuitenkin, on paljon tapauksia, joissa roistot jättivät huomioimatta omat lupauksensa ja lopettivat keskustelun maksun saatuaan. Siten, lunnaiden maksaminen ei ole riskitön ratkaisu.

Kuinka kiristysohjelmat levitetään?

Jokaisessa erityistilanteessa, se on hyvin yksinkertainen toimenpide tehdä uusi kopio haittaohjelmasta ja alkaa saastuttaa tietokoneita ja levittää sitä eri tietokoneille. Tällaista levityskaaviota kutsutaan “ransomware-as-a-service”: roistot ostavat ransomware-ohjelman sen kehittäjältä ja levittävät sitä haluamallaan tavalla. Ransomware-executive-tiedosto voidaan lähettää sähköpostitse, sähköpostiin tai tekstiviestissä olevaan linkkiin liitettynä makrotiedostona. Harvinaisissa tapauksissa, lunnasohjelma ruiskutetaan hyväksikäyttöaloitussivujen kautta.

Haitallinen sähköpostin liite

Esimerkki roskapostiviestistä, jonka liitteessä on kiristysohjelma

Yrityssuuntautuneita hyökkäyksiä ei tehdä vain syöttisähköpostien kautta, mutta myös tietoturvaloukkausten kautta. Microsoft Exchange, RDP, jotkin Adoben tuotteet ja muut ohjelmat antavat hakkereille mahdollisuuden murtautua yrityksen verkkoon ja ottaa käyttöön kiristysohjelmia1. Tällaisia ​​hyökkäyksiä valmistetaan paljon kauemmin kuin yksittäisiin tietokoneisiin, mutta tuo paljon enemmän voittoa.

Ransomware esimerkkejä

Kuinka voit purkaa tiedostosi salauksen?

Ei ole hyvää, yksi koko sopii kaikille neuvoja. Jokainen tilanne on erilainen, eikä ole mitään järkeä toistaa samaa virhettä kahdesti. Parasta, mitä voit tehdä, on oppia muilta ja yrittää välttää muiden uhrien tekemiä virheitä. Täällä he ovat:

  • Tiedostojen nimeäminen uudelleen;
  • Tietokoneen aktiivinen käyttö haittaohjelmahyökkäyksen jälkeen;
  • Maksaminen luvattomille kolmansille osapuolille tiedostojen salauksen purkamisesta;
  • Tietokoneen käyttö päivittäisiin tarkoituksiin ennen kiristysohjelmien poistoa;
  • Tiedostojen käynnistäminen decrypiton ennen kiristysohjelman poistamista.

Markkinoilla olevat tiedostojen salauksen purkutyökalut ovat yleensä ilmaisia. Tarjoukset pitävät “maksa meille vähemmän kuin huijarit pyytävät ja saat tiedostosi takaisin” on riskialtis juttu, ja rahasi menevät edelleen roistoille. Sellainen “tiedostojen palautusryhmät” ota vain yhteyttä roistoihin ja pyydä heitä toimittamaan salauksenpurkuavain halvemmalla. Mutta ei ole mitään takeita siitä, että tällaiset diplomatian temput vaikuttavat. Lisäksi, he voivat vain viedä rahasi ja kadota, tiedostot on salattu ja lompakkosi tyhjennetty.

Pura tiedostojen salaus erikoistyökaluilla

Ransomware-versio jokaisesta “perhe” on ainutlaatuinen, ja vaatii erityisen salauksenpurkutyökalun. STOP/Djvu-lunnasohjelma, esimerkiksi, voidaan purkaa erityisellä Emsisoft-työkalulla – STOPDcrypter; REvil lunnasohjelma salauksia – Bitdefenderin salauksenpurkuohjelma. Se on ilmainen, mutta ei takaa tiedostojen salauksen purkamista. Edelleen, lunnasohjelmien käyttämien salausten purkaminen on mahdotonta nykyisellä PC-tehotasolla. Nämä työkalut tarjoavat sinulle mahdollisuuden yrittää purkaa tiedostosi salauksenpurkuavaimilla, jotka ovat vuotaneet muilta uhreilta.

Emsisoft Decrypter käyttöliittymä

Emsisoft Decrypterin käyttöliittymä

Kun maksat rahaa tiedostojesi salauksen purkamisesta, saat listaamattoman salauksen purkuavaimen hakkereilta. Koska tämän tyyppiset haittaohjelmat ovat usein ammattilaisten luomia, he antavat sinulle tämän salauksenpurkuavaimen, kun he alkavat myydä ohjelmistoaan. Koodi, jota hakkerit käyttävät viruksen luomiseen, on yleensä listaamaton, ja sitä voi olla vaikea tunnistaa.

Kuinka estää ransomware-injektio?

Tärkein tapa välttää kiristysohjelmatartunta on luotettava virustentorjuntaohjelma. Virustorjunta havaitsee tietokoneesi saastuttaneet virukset, puhdista ne ja päivitä virustunnisteet.

Vain virustentorjuntaohjelmat pystyvät havaitsemaan ja poistamaan tämän tyyppiset haittaohjelmat. Jos sinulla on tavallinen virustentorjuntaohjelma, voit seurata ensimmäistä vaihetta ja asentaa ilmaisen version. Ohjelmien maksulliset versiot mahdollistavat niiden käytön useilla tietokoneilla, joten niistä on enemmän hyötyä.

Sen lisäksi, että sinulla on turvatyökalu, sinun on noudatettava perusturvasääntöjä. Älä avaa sähköpostin liitteitä, äläkä koskaan ota makroja käyttöön Microsoft Officessa2. Vältä epäilyttäviä linkkejä Internetissä, varsinkin töissä – sen lisäksi, että häntä rangaistaan ​​viivytyksestä, voit myös laukaista lunnasohjelmahyökkäyksen.

Makro MS Office

Mitä sinun tulee tehdä, jos havaitset ransomware-tartunnan?

Yleisesti, riippumatta siitä, kuinka kovasti yrität välttää kiristysohjelmatartunnan, saatat saada tartunnan. Ensinnäkin, etsi readme-tiedosto tietojen salauksen purkuohjeella. Älä kiirehdi maksamaan – Readme-tiedoston tietoja tarvitaan muuhun tarkoitukseen. Etsi verkkosivustoltamme opas kiristysohjelmaversiosi poistamiseen – se tunnistetaan “.[laajentaminen] ransomware.

Kiristysohjelmien poiston jälkeen, sinun on ilmoitettava tapauksestasi paikalliselle lainvalvontaviranomaiselle, joka tutkii tietoverkkorikollisuutta. On olemassa lakisääntö, jonka mukaan oikeushenkilön on korvattava ransomware-tartunnan uhreille aiheutuneet kulut. Tässä on luettelo tietoverkkorikollisuuden vastaisista lainvalvontaviranomaisista eri maissa:

Poliisi – Viro
sisäministeriö – Kroatia
Poliisi – Irlanti
Cyber ​​Crime Cell – Intia
Kyberpoliisi – Iran
Poliisi – Belgia
Kyberrikollisuus – Bulgaria
Liittovaltion poliisi – Brasilia
Poliisi – Itävalta
ACSC – Australia
Skotlannin poliisi – Skotlanti
Singaporen poliisivoimat – Singapore
IC3 – Yhdysvallat
Poliisi – Ruotsi
Poliisi – Slovenia
sisäministeriö – Slovakia
Kansallinen poliisivirasto – Etelä-Korea
Kyberpoliisi – Ukraina
Kansallinen poliisi – Espanja
Kyberturvallisuuskeskus – Kanada
Nomoreransom projekti – Israel
Valtion poliisi – Italia
Kyberrikollisuusprojekti – Japani
Poliisi – Latvia
ePolicija – Liettua
Poliisi – Luxemburg
Poliisi – Malta
Lainvalvonta – Alankomaat
Poliisi – Uusi Seelanti
Poliisi – Unkari
Hongkongin poliisi – Hong Kong
Kreikan poliisi – Kreikka
Poliisi – Saksa
Poliisi – Suomi
sisäministeriö – Ranska
Toimintapetos – Iso-Britannia
Poliisi – Tanska
Poliisi – Tšekin tasavalta
Kyberrikospoliisi – Kypros
sisäasiainministeriö – Venäjä

Kuinka poistaa kiristysohjelmat?

Ransomwarea ei ole kovin helppo poistaa, koska siinä on monia ominaisuuksia, jotka tarjoavat sille merkittävää kestävyyttä. Suurin osa kiristysohjelmaversioista voi estää haittaohjelmien torjuntaohjelmiston asennuksen. muut, varsinkin ne, jotka on suunnattu yksilöille, jopa puhdistaa apuohjelmia, joiden avulla virus voi poistaa nykyiset virustorjuntaohjelmat. Yleisesti, tämä virusluokka estää usein pääsyn verkkosivustoille, joilta löydät poistooppaan tai salauksenpurkutyökalun. Estääksesi tilanteen, jossa neuvot ovat hyödyttömiä, koska niillä ei ole vaikutusta, Suosittelen käynnistämään tietokoneesi vikasietotilaan verkkoyhteyden avulla.

Käynnistä Windows uudelleen vikasietotilassa verkkoyhteyden avulla

Älä pelkää sen nimeä – se on vain tietty Windows-tila3. Tässä tilassa, järjestelmäsi ei käynnistä kaikkia käynnistyssovelluksia, ja myös suurin osa palveluista. Siten, lunnasohjelma ei pysty pysäyttämään yrityksiäsi poistaa se. Paina Käynnistä-painiketta, sitten Virta, ja valitse Käynnistä uudelleen pitäen samalla näppäimistön Shift-painiketta painettuna. Tämä käynnistää vianmääritystilan.

Käynnistä tietokone uudelleen vikasietotilassa

Käynnistyksen jälkeen Vianetsintä-näyttöön, Valitse Vianmääritys -> Lisäasetukset -> Käynnistysasetukset. siellä, sinun on painettava näppäimistön näppäintä, joka vastaa Safe Mode with Networking -vaihtoehtojen määrää. Se eroaa Windows-versiosta toiseen, joten en voi ennustaa, kumpi se on sinun tapauksessasi.

Käynnistä uudelleen vikasietotilaan verkkoyhteyden avulla

Nyt, kun tietokone käynnistetään ilman haittaohjelmia käynnissä taustalla, voit ladata poistotyökalun. Minun valintani kiristysohjelmien poistoon on GridinSoft Anti-Malware. Tämä virustentorjuntatyökalu pystyy käsittelemään lunnasohjelmia alle 10 minuutit, ja palauttaa järjestelmäelementit, jotka haittaohjelma muuttivat toimintansa aikana.

Lataa ja asenna GridinSoft Anti-Malware. Asennuksen jälkeen, voit aktivoida ilmaisen 6 päivän kokeilujakson, jossa kaikki lisensoidun ohjelman toiminnot ovat käytettävissäsi. Määritä sähköpostiosoitteesi ja tarkista siitä aktivointiavain.

Kun aktivoit ilmaisen kokeilujakson, käynnistä Full scan. Se tarkistaa järjestelmäsi jokaisen kulman, ja tunnistaa varmasti lunnasohjelmat.

Scan GridinSoft Anti-Malware

Kun skannaus on valmis, Napsauta Clean Up -painiketta poistaaksesi viruksen tietokoneeltasi. Se kestää vähemmän kuin 10 sekuntia.

Puhdista nyt GridinSoft Anti-Malware

  1. Lue lisää haavoittuvuuksista.
  2. Tietoja hyväksikäytöstä Microsoft Office -makroissa.
  3. Virallinen Microsoftin opas käynnistettäessä vikasietotilaan