Toisin kuin useimmat haittaohjelmat, lunnasohjelma ei ole varkain. Se on kovaa ja vastenmielistä, ja jos olet saanut tartunnan, hyökkääjät kertovat sinulle niin varmasti. Loppujen lopuksi he haluavat maksaa.
"Henkilökohtaiset tiedostosi ovat salattuja", tietokoneessa oleva viesti vilkkuu. "Asiakirjasi valokuvat, tietokannat ja muut tärkeät tiedostot on salattu tehokkaimmalla salauksella ja ainutlaatuisella avaimella, joka on luotu tälle tietokoneelle." Vaikka kieli voi vaihdella, pääsisältö on sama: Jos et maksa lunnaita - yleensä 48-72 tunnin sisällä - tiedostosi letkutetaan.
Vai ovatko ne? On vähäinen mahdollisuus, että tekijät yrittävät väärentää sinua, eikä tiedostoja ole salattu. Vaikka se ei ole yleinen skenaario, se tapahtuu, alan asiantuntijoiden mukaan. Maksamisen sijasta voit ohittaa pelottavan väärennetyn viestin ja siirtyä päiväsi eteenpäin.
"On olemassa useita esimerkkejä, joissa todellista salausta ei tapahdu. Sen sijaan tietoverkkorikolliset luottavat hyökkäyksen sosiaalisen suunnittelun etuihin saadakseen ihmiset maksamaan ”, varoittaa Grayson Milbourne, Webrootin tietoturvatiedonjohtaja.
Onko se todellinen vai väärennös?
Vie vain muutama sekunti sen vahvistamiseksi, onko kyseessä todellinen infektio vai sosiaalisen suunnittelun huijaus.
Jos lunnaiden kysely sisältää lunnasohjelman nimen, ei ole mitään mysteeriä ja olet pulassa. Itsensä tunnistaviin ransomware-perheisiin kuuluu Linux.Encoder - ensimmäinen Linux-pohjainen lunnasohjelma -, jossa lukee selvästi "Linux.Encoder salaa". CoinVault tunnistaa itsensä luetteloimalla tukisähköpostiosoitteen. TeslaCrypt ja CTB-Locker ovat myös tunnettujen ransomware-perheiden joukossa, jotka kertovat sinulle, kuka pitää tiedostosi panttivankina.
Mutta on paljon lunnaita, jotka eivät häiritse nimiä. Esimerkiksi CryptoLocker vain varoitti, että tiedostosi on salattu, eivätkä koskaan ylistäneet sen nimeä. Sen sijaan sinun on etsittävä muita vihjeitä: Onko tukisähköpostiosoitetta? Etsi Internetistä bitcoin-maksuosoite tai todellinen lunnasviesti ja katso, mitä foorumeilla tai tietoturvatutkijoilla on.
Jos et pysty tunnistamaan lunnasohjelmaa, on mahdollista, että se voi olla väärennös. Tällaisissa tapauksissa tiedostojasi ei tosiasiallisesti salata; hyökkääjä yksinkertaisesti tuo esiin pelottavan viestin ja lukitsee näytön. Lunnaiden kysyntä näkyy yleensä selainikkunassa eikä anna käyttäjän siirtyä poispäin, tai se lukitsee näytön ja näyttää valintaikkunan, jossa pyydetään salausavainta. Koska uhri ei voi sulkea viestiä, se näyttää todelliselta.
Jos ruudun sulkeminen on mahdollista näppäinkomennoilla, kuten Alt-F4 Windowsissa ja Command-W Mac OS X: ssä, lunnaiden kysyntä on väärennös. Tai yritä käynnistää laite uudelleen pakotetulla tavalla ja katso, katoako viesti.
Ransomware pyrkii muuttamaan tiedostonimeä osana salausta. Locky lisää .lock-tiedostotunnisteen kaikkiin asiakirjoihin, kun taas CryptXXX käyttää .crypt-tiedostotunnistetta. Selaa tiedostoja ja katso, mitä tiedostoja on muokattu. Katso, voitko vielä avata ne vai voitko muuttaa tiedostotunnisteet takaisin ja avata tiedostot. Joskus tiedostotunnisteita on muutettu salaamatta tiedostoja.
Palaa järjestelmään Linux Live CD: llä ja etsi järjestelmästä, onko todelliset tiedostot siirretty tai nimetty uudelleen. Suurin osa nykyaikaisista käyttöjärjestelmistä voi etsiä tiedoston sisältöä yhdessä tiedostonimien kanssa.
Älä ota toiveesi liian korkealle
Vaikka on hyvä olla skeptinen, jos näet lunnaita, se on todennäköisesti perusteltua. Kiitos ransomware-pakettien, jotka on esiladattu ransomware- ja ransomware-palveluina, markkinoille pääsyn este on paljon pienempi. Script-lapset ja muut vähemmän teknisesti taipuvat rikolliset yrittävät kiinnittää huomiota todellisten ransomware-jengien menestykseen asettamatta työtä.
"Salaushaittaohjelmien ostamisen yksinkertaisuus rikollisuudeltaan palveluntarjoajalta tarkoittaa nyt, että verkkorikolliset voivat helposti käynnistää ransomware-hyökkäyksen, joka käyttää monimutkaista ja tehokasta salausta kohteisiinsa", kertoo Mimecastin kyberturvallisuusstrategia Orlando Scott-Cowley .
Ransomware-infektiot ovat vakava uhka, ja väärennökset ovat suhteellisen harvinaisia. Mutta ennen kuin aloitat koneesi uudelleenrakentamisen ransomware-tartunnasta toipumiseksi, varmista, ettei sinua huijata. Se vie vain muutaman minuutin.
Jos käy ilmi, että todellinen asia on joutunut uhriksi, sinulla voi olla toinen pieni mahdollisuus: julkisesti saatavilla olevat salauksen purkutyökalut.
