Kiristysohjelman määritelmä, esto ja poisto

Kiristysohjelmat ovat uhka sinulle ja laitteellesi. Mutta mikä tekee tästä haittaohjelmasta niin erityisen? "Kiristys" kertoo, minkälaisesta ongelmasta on kyse. Kiristysohjelma on ohjelma, joka lukitsee tietokoneesi ja vaatii sitten lunnaita sen vapauttamiseksi.

Yleensä kiristysohjelmatartunta tapahtuu seuraavalla tavalla. Haittaohjelma pääsee tunkeutumaan koneeseen. Kiristysohjelman tyypistä riippuen joko koko käyttöjärjestelmä tai yksittäiset tiedostot salataan. Sitten uhrilta vaaditaan lunnaita. Jos haluat minimoida kiristysohjelmahyökkäysten riskit, käytä laadukasta ohjelmistoa kuten Kasperskyn virustorjuntaohjelmistoa.

Kiristysohjelmat kuuluvat haittaohjelmiin

Nimi haittaohjelma tulee sanoista haitallinen ohjelmisto. Haittaohjelmilla tarkoitetaan kaikenlaisia haitallisia ohjelmistoja, jotka voivat olla tietokoneelle vaaraksi. Niihin sisältyvät virukset ja troijalaiset.

Kiristysohjelman tunnistaminen ja kuinka niiltä suojaudutaan

Kiristysohjelmia vastaan suojautuessa esto on parempi ratkaisu kuin hoito. Hyökkäysten estämiseksi valpas toiminta ja asianmukainen suojausohjelmisto ovat erittäin tärkeitä. Haavoittuvuuksien tarkistuksilla voidaan löytää järjestelmään päässeet tunkeutujat. Ensiksikin on tärkeää varmistaa, että tietokone ei ole kiristysohjelmien ihanteellinen kohde. Laitteen ohjelmisto täytyy pitää ajan tasalla, jotta uusimmista suojauskorjauksista saadaan paras mahdollinen hyöty. Lisäksi on tärkeää olla varovainen varsinkin valvomattomia verkkosivuja ja sähköpostien liitteitä avatessa. Kuitenkin jopa parhaat ehkäisytoimet saattavat epäonnistua. Siksi on tärkeää luoda varasuunnitelma. Kiristysohjelmien varalta tiedoista täytyy ottaa varmuuskopio. Artikkelista Kiristysohjelmista suojautuminen: kuinka pidät tietosi turvassa vuonna 2021 voit lukea, kuinka varmuuskopiointi tehdään ja mitä muuta voit tehdä suojataksesi laitettasi.

Taistelu salaustroijalaisia vastaan – sinäkin onnistut!

Yleisimmin kiristysohjelmien tartunta saadaan vierailemalla haitallisilla verkkosivuilla, lataamalla haitallinen liite tai latauksen aikana koneeseen tulevista epätoivotuista lisäosista. Yksikin huolimaton hetki riittää, että voit joutua kiristysohjelman uhriksi. Koska haittaohjelma on suunniteltu niin, että se pysyy mahdollisimman kauan huomaamattomana, tartuntaa on vaikea havaita. Kiristysohjelmahyökkäys on helpoin tunnistaa suojausohjelmistolla.

Tiedostopäätteiden muutokset, lisääntynyt suorittimen aktiivisuus ja muut epäilyttävät tietokoneen toiminnat saattavat viitata tartuntaan. Kiristysohjelman poistamiseksi on olemassa kolme vaihtoehtoa. Ensimmäinen on lunnaiden maksu, mitä ei missään tapauksessa suositella. Siksi on parasta yrittää poistaa kiristysohjelma tietokoneesta. Jos se ei ole mahdollista, jäljelle jää vain yksi vaihtoehto: tietokoneen palautus tehdasasetuksiin.

Minkälaisia kiristysohjelmia on olemassa ja mitä ne sinulle tarkoittavat?

Kuten jo mainitsimmekin, kiristysohjelman aiheuttama uhka riippuu virustyypistä. Kiristysohjelmia on kahta päätyyppiä: lukitseva kiristysohjelma ja salaava kiristysohjelma. Ne voidaan tunnistaa seuraavalla tavalla:

• Lukitseva kiristysohjelma vaikuttaa tietokoneen perustoimintoihin.
• Salaava kiristysohjelma salaa yksittäisiä tiedostoja.

Haittaohjelman tyyppi vaikuttaa myös siihen, kuinka sitä käsitellään. Kahden päätyypin sisällä kiristysohjelmat voidaan luokitella useaan eri tyyppiin. Niihin sisältyvät mm. Locky, WannaCry ja Bad Rabbit.

Kiristysohjelmien historia

Tietokoneiden käyttäjien mustamaalaus ei ole viime vuosien keksintö. Jopa niin varhain kuin vuonna 1989 käytettiin alkeellista kiristysohjelmaa. Ensimmäiset konkreettiset kiristysohjelmatapaukset raportoitiin Venäjällä vuonna 2005. Siitä lähtien kiristysohjelmat ovat levinneet ympäri maailman ja niiden uudet versiot ovat olleet menestyksekkäitä. Vuonna 2011 havaittiin merkittävä kiristysohjelmahyökkäysten kasvu. Hyökkäysten lisääntyessä virustorjuntaohjelmistojen valmistajat ovat alkaneet keskittyä virustorjunnan kiristysohjelmiin, ennen kaikkea vuodesta 2016 lähtien.

Kiristysohjelmahyökkäyksissä on havaittavissa alueellisia eroja. Tässä on muutama esimerkki:

• Virheelliset viestit luvattomista sovelluksista:

Joissakin maissa troijalaiset ilmoittavat uhrille, että tietokoneeseen on asennettu luvaton ohjelmisto. Sitten viesti vaatii käyttäjää tekemään maksun.

• Valheelliset väitteet laittomasta sisällöstä:

Maissa, joissa laittomien ohjelmistojen lataaminen on yleistä, tämä menetelmä ei tuota kovin hyviä tuloksia. Sen sijaan kiristysohjelmien viesteissä väitetään, että ne ovat lainvalvontaviranomaisten lähettämiä ja että uhrin tietokoneelta on löytynyt lapsipornografiaa tai muuta laitonta sisältöä. Viesti sisältää myös vaatimuksen maksaa sakko.

Suurin kiristysohjelmahyökkäys

Yksi suurimmista ja vakavimmista kiristysohjelmahyökkäyksistä tapahtui keväällä 2017. Se oli nimeltään WannaCry. Hyökkäyksen aikana noin 200 000:a uhria noin 150 eri maasta pyydettiin maksamaan lunnaat bitcoineina.

Yhteenveto

Kiristysohjelman kaikki muodot ja versiot ovat merkittävä uhka sekä yksityisille käyttäjille että yrityksille. Sen vuoksi on yhä tärkeämpää pitää silmällä uhkia ja valmistautua mahdollisimman hyvin ongelmatilanteisiin. On tärkeää, että ymmärrät, mitä kiritysohjelmat ovat, että käytät tietokoneitasi riskeistä tietoisena ja että koneeseesi on asennettu paras saatavilla oleva suojausohjelmisto. Paljon tietoa sisältävien blogi-julkaisujen ja erinomaisen suojausohjelmiston avulla Kaspersky on valmiina auttamaan sinua.