Kuinka estää Ransomware tartunnan saamista? - Semalt antaa vastauksen
Semalt- asiakasasiakkaiden menestyspäällikkö Frank Abagnale kertoo, että ransomware on kuuluisa haittaohjelmatyyppi, joka uhkaa uhreja ja estää heidän pääsyään tietokonelaitteisiin, kunnes he maksavat lunnaat. Tällaiset hyökkäykset toteutetaan troijalaisten avulla, joita suurin osa käyttäjistä lataa järjestelmiinsä pitäen niitä aitona ja laillisena esineenä. Viime kuukausina haittaohjelmat ovat vaikuttaneet lukuisiin tietokonejärjestelmiin ympäri maailmaa. Ohjelmistoturvayritykset väittävät, että ransomware-mato, joka tunnetaan nimellä WannaCry, on saastuttanut yli 140 000 tietokonelaitetta yli kaksisadasta maasta, Ukrainan, Taiwanin ja Venäjän ollessa pääkohteina. Muutamassa Ison-Britannian sairaalassa katkaistiin tietokonejärjestelmänsä, ja huomattava määrä kärsivät eräistä espanjalaisista yrityksistä, kuten Telefonica, sekä joihinkin valtion organisaatioihin ja yrityksiin. Kaspersky Labin ja Symantecin asiantuntijat väittävät, että WannaCry-versioiden vanhoja koodeja esiintyi Lazarus-ryhmän ohjelmissa paljon. Nämä koodit sisälsivät viruksia ja tartuttivat suuren määrän Pohjois-Korean laitteita. WannaCry on toistaiseksi vaikuttanut paljon älypuhelimiin ja tietokonejärjestelmiin, Kaspersky Lab -asiantuntija Kurt Baumgartner sanoi Reutersille osoittamassaan haastattelussa.
Kuinka se toimii?
WannaCry on yksi ransomware-ohjelmien ensisijaisista muodoista, jotka voivat lukita tietokoneesi tiedostot. Sitten se salaa tietosi pysyvästi, ja menetät käyttöoikeutesi laitteeseesi, kunnes lunastus maksetaan. Tämä lunastusohjelma kohdistuu pääasiassa Microsoftin käyttäjiin sekä niihin, jotka käyttävät Windowsia ja Linuxia. Kun WannaCry vaikuttaa järjestelmääsi, näet ponnahdusikkunoita huomattavan määrän. Hakkerit antavat ohjeet kuinka maksaa lunnaat näistä ikkunoista, ja lunastus on jopa 3000 dollaria per laite. Nämä ponnahdusikkunat sisältävät myös useita lähtölaskentoja: yksi näistä osoittaa neljän päivän määräajan ennen maksun kaksinkertaistamista, kun taas toinen näyttää kolmenkymmenen päivän määräajan, muuten menetät tietosi ikuisesti. Hakkerit hyväksyvät maksut vain Bitcoinin ja PayPalin kautta. Kuuluisa hakkerointiryhmä, Shadow Brokers, julkaisi äskettäin tämän haittaohjelman ja hyökkäsi NASA: n arkaluontoiseen turvajärjestelmään.
Kuinka se leviää?
Useimmiten ransomware saapuu tietokoneellesi joko lataamalla tartunnan saaneet tiedostot tai napsauttamalla tuntemattomia tai tuntemattomia linkkejä. Jotkut turvallisuusasiantuntijoista väittävät, että WannaCry-kaltaiset tartunnat leviävät matojen muodossa; Muutaman päivän kuluessa he saastuttavat tietokoneesi laitteen ja kaikki sen liitteet. Tällaiset ohjelmat salaavat myös tietosi, ja hakkerit vaativat maksuja ennen kuin annat käyttöoikeuden palata.
Mihin se on levinnyt?
Hyökkääjien pääkohteet ovat olleet Taiwanin, Ukrainan ja Venäjän tutkijat, mutta myös monet muut maat ilmoittivat tartuntajärjestelmiä.
Kriittisen infrastruktuuritekniikan James Scott totesi, että ransomware levisi ensimmäisen kerran vuonna 2016 ja se tartutti suuren määrän tietokoneita sairaaloissa.
Estä tartunta
Microsoftin Malware Protection Center raportoi, että sinun tulee asentaa ja ladata vain virustorjuntaohjelmien uusimmat versiot. On myös tärkeää, että et napsauta tuntemattomia linkkejä ja älä avaa sähköpostin liitetiedostoja, jotka ovat saaneet tuntemattomilta ihmisiltä. Ihmisten tulisi kytkeä virustorjuntaohjelmisto päälle selatessasi Internetiä ja kytkeä ponnahdusikkunat pois päältä, jotta ne pysyvät turvassa ympäri vuorokauden. Sinun tulee myös varmuuskopioida tiedostoja säännöllisesti infektioiden estämiseksi.