Asioita joita kannattaa miettiä ennen kuin maksat lunnaat verkkorikollisille

kirjoittanut Olivia Morelli - -

Lunnasohjelma virukset ovat tulleet niin suosituiksi, että rikolliset koodaavat niitä yksi toisensa jälkeen. Nämä ohjelmat käyttävät armeijatason salausta jotta he saavat tiedostot hyödyttömiksi ja sitten ne pyytävät lunnaita. Jos lunnasohjelman kirjoittaja ei ole tollo niin tiedostojen salausta ei voida poistaa muuten, kuin maksamalla lunnaat rikollisille. On valitettavasti melkein mahdotonta jäljittää kokenut verkkorikollinen ja poliisi ei voi tehdä mitään estääkseen näitä verkkorikollisia. Onko keino estää nämä hyökkäykset? Ehkä ei, mutta niiden vähentäminen on mahdollista. Älä vain maksa lunnaita!

Cybercriminals love to collect ransoms - do not give your money to them!

Mikä rohkaisee rikollisia tällaisiin rikollisiin toimiin? Raha. Tämän seurauksena, mitä enemmän he keräävät rahaa niin sitä enemmän he näkevät vaivaa luomaan monimutkaisia tiedoston salausohjelmia. Joka kerta, kun joku maksaa lunnaat niin rikolliset saavat lisää motivaatiota jatkaa laittomuuksia. Jos ihmiset jättäisivät nämä hyökkäykset huomiotta ja lopettaisivat lunnaiden maksamisen niin olemme varmoja, että huijarit lopettaisivat ohjelmien teon, jotka eivät tuota voittoa. Me kuitenkin ymmärrämme, että joskus tiedostot tai sen korvaamisen hinta ohittaa lunnaiden hinnan, ja joissain tapauksissa on parasta maksaa kuin hukata tärkeää aikaa, joka voi tuhota yrityksen. Tämä on juuri se syy miksi rikolliset kohdistavat suurten yritysten työntekijöitä. He tietävät, että suuret yritykset ja organisaatiot ovat paljon kiinnostuneempia lunnaiden maksusta koska he eivät voi menettää vuosien työtä muutamassa tunnissa ja aloittaa alusta. Lunnasohjelma voi kuitenkin vaikuttaa kaikkiin joilla on tietokone, kotitietokoneen käyttäjät voivat siis olla myös uhreja. Me olemme valmistaneet lyhyet ohjeet ihmisille, jotka miettivät lunnaiden maksamista. Me toivomme näiden vihjeiden saavan sinun miettimään valintaasi kahdesti.

  1. Ennen kuin maksat lunnaat niin sinun pitää tarkistaa onko virus poistanut Varjokopiot vai ei. Näitä kopioita voidaan käyttää palauttamaan salatut tiedostot ilmaiseksi. Prosessin helpottamiseksi voit käyttää työkaluja, kuten ShadowExplorer.
  2. Vieraile NoMoreRansom sivutolla nähdäksesi ovatko haittaohjelma tutkijat onnistuneet luomaan salauksen poistotyökalun lunnasohjelmalle, joka on saastuttanut järjestelmäsi. Me suosittelemme myös, että teet tutkimuksen verkossa uusien salauksen poistajien varalta jotta saat selville jos joku niistä voi palauttaa tiedostosi.
  3. Jos et löydä salauksen poistotyökalua niin mieti onko lunnaiden maksaminen vai tiedostojen menetys kalliimpaa. Pidä aina mielessäsi, että jotkut virukset pyytävät pienempiä lunnaita kun maksat ne määrätyn ajan kuluessa, se kannattaa ottaa huomioon.
  4. Sinun pitää ymmärtää, että verkkorikolliset eivät ole velvollisia antamaan sinulle salauksen poistajaa, jos he tekevät sen niin se palvelee vain heidän tavoitteitaan. He antavat avaimen siinä toivossa, että jos ihmiset jatkavat lunnaiden maksamista. Jos he eivät palauta tiedostoja niin ihmiset lopettavat maksamisen. Tutkimukset kuitenkin näyttävät, että vain yksi viidestä lunnaiden maksaneista uhreista saa salauksen poistajan.
  5. Lunnaiden maksaminen auttaa verkkorikollisia kehittämään monimutkaisempia vaarallisia lunnasohjelmia, jotka hyökkäävät yhä useampaan viattomaan uhriin.
  6. Jos maksat lunnaat niin rikolliset laittavat sinut automaattisesti potentiaalisten uhrien joukkoon. Jos maksat kerran niin on mahdollista, että maksat myös uudelleen. Tämän lisäksi, me tiedämme tapauksia joissa lunnasohjelmien luojat komentavat uhria maksamaan lisää rahaa kun alkuperäiset lunnaat on maksettu.
  7. Salauksen poistotyökalu voi päätyä olemaan ohjelma joka ei pelasta sinua vaan vaarallinen ohjelma, joka kantaa lisää haittaohjelmia. Ole varuillasi, että salauksen poistotyökalu voi sisältää erilaisia haittaohjelmia, kuten troijalaisia tai keyloggereita. Tällaiset ohjelma pysyvät hiljaisina järjestelmässä ja keräävät henkilöiden tietoja laittomasti, jotka myöhemmin siirretään C&C palvelimille.
  8. Jos sinulla on aikaa niin tee vaarmuskopi salatusta tiedostoista ja ole kärsivällinen. Jos ei ole vielä salauksen poistajaa, joka voi palauttaa tiedostosi niin se ei tarkoita, että sellaista ei valmisteta tulevaisuudessa. Haittaohjelman analysoijat tekevät töitä koko ajan murtaakseen lunnasohjelman koodeja ja joskus he pystyvät tekemään tehokkaan salauksen poistajan, jonka ihmiset voivat ladata ilmaiseksi.
Olivia Morelli
Olivia Morelli

Malware analyst... Lisää

Lähde: http://www.2-spyware.com/things-to-consider-before-paying-the-ransom-to-cyber-criminals

Lue muilla kielillä


Tiedostot
Ohjelmat
Vertaa
Tykkää meistä Facebookissa