5 minuutin opas kiristysohjelmien välttelyyn
Uhat & hakkeroinnit, Vinkit & niksit
Kuvittele menettäväsi kaikki kuvat, videot, viestit ja dokumentit tietokoneeltasi. Kuinka paljon olisit valmis maksamaan saadaksesi ne takaisin? Kiristysohjelmat ovat haittaohjelmia, jotka saastuttavat tietokoneesi, lukitsevat sen ja vaativat lunnaiden maksamista lukituksen avaamisesta. Uusien kiristysohjelmien määrä on vähintään kaksinkertaistunut joka vuosi vuodesta 2013 lähtien.
Tässä on pikaoppaamme kiristysohjelmien ymmärtämiseen ja viisi vinkkiä hyökkäyksen torjuntaan.
Mitä kiristysohjelmat tekevät?
Kryptokiristysohjelmat salaavat tietokoneesi tiedostot niin tehokkaasti, että tiedoston palauttaminen vaatii salausavaimen. Kiristäjät vaativat lunnaat vastineeksi salausavaimesta. Yhden tietokoneen tartuttanut haittaohjelma leviää nopeasti myös muihin verkon tietokoneisiin ja estää organisaation arkisen toiminnan. Lunnassumma on yleensä noin 300–500 dollaria yhtä tietokonetta kohden, ja maksut täytyy suorittaa Bitcoin-virtuaalivaluutalla. Sillä suoritettuja maksuja on vaikeaa jäljittää.
Kuinka kiristysohjelmat saastuttavat tietokoneesi?
Voit saada kiristysohjelman tietokoneellesi monella tavalla: sähköpostin liitteenä, huijauslinkkeinä, tai haavoittuvuuksia hyödyntävillä työkaluilla. Jälkimmäisille saatat altistua, jos käyt esimerkiksi saastuneella verkkosivulla, napsautat saastunutta mainosta muuten turvallisella verkkosivulla tai joudut uudelleenohjatuksi saastuneelle sivustolle. Haavoittuvuuksia hyödyntävät työkalut tutkivat tietokoneesi mahdolliset haavoittuvuudet, joita löytyy yleensä esimerkiksi vanhoista ohjelmistoversioista. Jos käyttökelpoinen haavoittuvuus löytyy, sitä kautta tietokoneellesi ladataan ja asennetaan kiristysohjelma. Tämä voi tapahtua täysin taustalla käyttäjän huomaamatta.
Kuinka saat tiedostosi takaisin?
F-Secure kehottaa olemaan maksamatta lunnaita. Lunnaiden maksaminen saattaa palauttaa tietokoneesi ja tiedostosi takaisin hallintaasi, mutta tilanteeseen pitäisi varautua paljon ennen mahdollista iskua ottamalla tiedostoista varmuuskopioita säännöllisesti. Jos joudut onnistuneen hyökkäyksen kohteeksi, voit palauttaa kaiken varmuuskopioista. Lunnaiden maksaminen ei myöskään aina ole tae koneesi ja tiedostojesi saamisesta takaisin hallintaasi.
Jos tiedostosi on kaapattu eikä sinulla ole varmuuskopioita, kannattaa tutkia, löytyisikö verkosta välineitä salauksen purkamiseen. Vaikka salauksen purkamiseen käytettävät työkalut ovat tyypillisesti tarjolla vain kiristysohjelmien varhaisimpiin versioihin, tästä listasta kannattaa aloittaa. Kiristäjät valitsevat mielellään sovelluksia, joiden salausten purkamiseen ei ole työkaluja tarjolla.
Voit myös etsiä apua verkon keskustelufoorumeilta, kuten Bleeping Computerista, jonka ketjuissa autetaan esimerkiksi Locky-, TeslaCrypt-, CryptoWall-, Petya-, CryptXXX-, Locker-, ja muiden kiristysohjelmien uhreja. Suosittelemme myös, että raportoit mahdolliset rikokset viranomaisille, kuten poliisille.
Tartuntojen välttäminen on ainoa tehokas tapa kiristysohjelmien torjuntaan.
Tässä viisi parasta vinkkiämme laitteidesi pitämiseen turvassa kiristysohjelmilta:
Valmista, että käytät vahvaa turvaratkaisua, joka suojaa kaikki laitteesi (PC-, Mac- ja tablettilaitteet sekä älypuhelimet). F-Secure SAFE suojaa laitteesi kaikkia tunnettuja kiristysohjelmia vastaan ja voi torjua myös tuoreimmat nollapäiväuhat. Tämä on tärkeää, koska uusia muotoja kiristysohjelmista syntyy jatkuvasti.
Ota säännölliset varmuuskopiot tiedoistasi. Tallenna varmuuskopiotiedostot verkon ulkopuolelle, jotta ne eivät voi saastua, vaikka kiristysohjelma leviäisi laitteisiisi. Tarkista palautus varmuuskopioista säännöllisesti, jotta tiedät, että ne ovat kunnossa. Hyvät varmuuskopiot auttavat pääsemään jaloilleen ilman lunnaiden maksamista.
Pidä laitteidesi ohjelmistot ajan tasalla, jotta voit estää haavoittuvuuksien hyväksikäytön. Jos et ole varma, kuinka pitäisit kaiken jatkuvasti ajan tasalla, harkitse työkalua, joka etsii vanhat ohjelmistoversiot ja ehdottaa niihin päivityksiä.
Ole erityisen varovainen käsitellessäsi sähköpostin liitteitä, varsinkin ZIP-tiedostoja ja Office-dokumentteja (Word-, Excel- ja PowerPoint-tiedostoja). Älä avaa sähköpostin liitteitä, jos saat ne tuntemattomalta henkilöltä. Älä salli makroja missään Office-tiedostossa, jonka saat sähköpostilla.
Rajoita selainten lisäosien toimintaa. Poista käytöstä yleisimmin hyväksikäytetyt lisäosat, kuten Flash ja Silverlight, kun et käytä niitä. Voit tehdä tämän selaimessasi laajennusten tai lisäosien asetuksissa.
Kategoriat