Ransomware on haittaohjelma tai haittaohjelmisto, joka estää tietokoneen tai salaa tiedostot. Vain kun maksat lunnaat (lunnaat), voit käyttää tietokonetta tai tiedostoja uudelleen. Muita ransomware -termejä ovat salausohjelmat tai panttivangiohjelmistot.
Lunnasohjelmat ovat erittäin ärsyttäviä ja useimmissa tapauksissa myös vaarallisia yrityksen yksityisyydelle. Voit esimerkiksi menettää tietämättään koko valokuva -arkistosi tai musiikkikokoelmasi, mukaan lukien yhdistetyt varmuuskopiot. Vanhat lunnasohjelmaversiot estävät vain Internet-selaimen tai tietokoneen käynnistyksen. Rikolliset kohdistavat yhä enemmän yrityksiä ja laitoksia, koska siellä on enemmän rahaa. Kotikäyttäjänä sinun on kuitenkin oltava varovainen.
Mitä ransomware tekee tietokoneessa? Ensinnäkin, pitää tiedostot panttivankeina salaamalla ne. Tämä tarkoittaa, että et voi enää avata tiedostoja.
Se vaatii maksua digitaalisessa valuutassa Bitcoin. Tämä tarkoittaa satoja tai jopa tuhansia euroja. Määräajan jälkeen määrä kasvaa joskus.
Tartunta tapahtuu haittaohjelmatiedostojen kautta (yleensä sähköpostin liitetiedostoissa) tai tietokoneessa olevasta vuodosta, joka johtuu päivittämättömästä ohjelmistosta. Jälkimmäisessä tapauksessa ransomware voi päästä tietokoneeseen ilman, että sinun tarvitsee edes napsauttaa mitään.
Sähköpostien epäilyttäviä tiedostoja ovat: zip-, exe-, js-, lnk- ja wsf -tiedostot. Lisäksi sanatiedostot, jotka pyytävät makrojen ottamista käyttöön, ovat myös vaarallisia.
Varo, että Microsoftin väärennetyt työntekijät soittavat sinulle. Tietokoneellasi on oletettavasti ongelma, ja siksi he haluavat kirjautua sisään etänä, minkä jälkeen he estävät tietokoneesi tai tiedostot lunnasohjelmalla.
Lunnaiden maksamista ei suositella, mutta se voi olla viimeinen keino.
Yleensä salausta ei voi kumota ilman avainta. Jos olet onnekas, ratkaisu on kuitenkin olemassa.
Ransomware voi myös saastuttaa liitetyillä ulkoisilla kiintolevyillä tai verkkotallennusvälineillä olevia tiedostoja asemakirjaimella Windows Explorer (kuten E:, F:, G:). Pidä siksi varmuuskopio erillään tietokoneesta.
Valitettavasti tiedostoja ei useinkaan voida palauttaa ransomware -infektion sattuessa, jos sinulla ei ole varmuuskopiota. Suorita seuraavat vaiheet, jos tiedostosi ovat salattuja:
Poista ensin haittaohjelma, jotta tiedostoja ei salata uudelleen. Tee sitten laaja scan viruksesi kanssa scanner ja toinen mielipide luotettavilla ohjelmistoilla Malwarebytes or HitmanPro.
Aseta varmuuskopio tiedostoista takaisin. Edellytyksenä on tietenkin, että varmuuskopio on olemassa (äskettäin) ja että salausohjelma ei ole salannut sitä.
Jos olet onnekas, salausohjelmien luojat on saatu kiinni tai poliisi tai tietoturvatutkijat ovat onnistuneet saamaan salaus-/salauksenpurkutietoja. Yleiskatsaus ransomware -salauksenpurkulaitteista, joiden avulla voit tallentaa tiedostosi ilman rikollisten apua, on osoitteessa nomoreransom.org, Europolin ja muiden aloite. Uudemmille lunnasohjelmille ei useinkaan ole ratkaisua.
Tietojen katoamisen riski kiristysohjelmilla on suuri, joten on erittäin tärkeää estää tartunta ja varmuuskopioida säännöllisesti, jos se tapahtuu. Noudata alla olevia vinkkejä virusten ja salausohjelmien riskin vähentämiseksi.
Asenna hyvä virus scannörtti. Pidä kaikki ohjelmistot ajan tasalla, mukaan lukien käyttöjärjestelmä, Internet-selain, selaimen lisäosat ja suositut ohjelmat, kuten Adobe Reader. Kanssa ScanYmpyrä, näet nopeasti, kuinka tietokoneesi voi. Ohjelmistojen, kuten Adobe Flash ja Java, käytöstä poistaminen on suositeltavaa.
Älä napsauta sähköpostin liitteitä ja linkkejä, ellet ole varma, että se on luotettu.
Älä ota makroja käyttöön kolmannen osapuolen Office-asiakirjoissa, varsinkin jos asiakirja pyytää sinua.
Ransomware on usein suoritettava .exe -tiedosto, joka on naamioitu toiseksi tiedostotyypiksi, kuten PDF -dokumentiksi. Poista tiedostopäätteet käytöstä, jotta näet naamion läpi.
Ja jälleen: tee varmuuskopioita. Varmuuskopiot ovat ainoa keino estää tietojen menetys.