Oletko koskaan joutunut ransomware-viruksen kiinni? Oletko koskaan käyttänyt useita satoja dollareita yrittäessäsi hakea tietokoneellesi tallennettuja henkilökohtaisia tietoja? Jos olet, niin tiedät kuinka vaarallinen ja kuinka luja Ransomware-virus on.
Ensimmäinen tunnettu kiristysohjelma on AIDS (alias PC Cyborg), joka on rekisteröity vuonna 1986. Vaikka tämäntyyppinen virus on saavuttanut "suosionsa" Venäjällä, hakkerit lisäsivät pian kiristyshaittaohjelmien verkkoa maailmanlaajuisesti.
Vuonna 2013 McAfeen käynnistämä tutkimus paljasti, että ainutlaatuisia kiristysohjelmatyyppejä on yli 250 000 ja tämä määrä kasvaa jatkuvasti. Esimerkiksi vuodesta 2014 tähän päivään saakka kiristysohjelmien saastuttamien tietokoneiden määrä on kasvanut 131 000:sta 718 000:een, mikä on yli 30 prosenttia. Tunnetuin lunnasohjelma tunnetaan nimellä CryptoLocker, jolla on joitain muunnelmia, mukaan lukien CTB-lokero, Cryptowall, Teslacrypt, Locky, ja monet muut.
ZDNetin mukaan 15. lokakuuta ja 18. joulukuuta 2013 CryptoLocker on onnistunut ansaitsemaan 27 miljoonan dollarin voittoa tartunnan saaneilta käyttäjiltä. Tämä luku vain todistaa kuinka valtava kiristysohjelmaongelma on ja että hakkerit antoivat valtavan motivaation jatkaa eteenpäin. Vaikka tietoturvaasiantuntijat, ohjelmistokehittäjät, eri viranomaiset ja yksittäiset verkkoturvallisuuden harrastajat ovat ryhtyneet erilaisiin varotoimiin tukahduttaakseen ransomware-ilmiö, PC-käyttäjiltä puuttui aina luotettavaa/todistettua tietoa ja vinkkejä siitä, mitä pitäisi tehdä, kun ransomware-viesti, jossa kehotetaan maksamaan lunnaita, ilmestyy näyttö.
Valitettavasti suurin osa lunnasohjelmien uhreista maksoi lopulta lunnaat, mikä tarkoitti, että henkilötietojen salauksen purkaminen voitti identiteettivarkauden pelon. Toisin sanoen lunnaiden maksaminen on valtava riski, koska rahansiirto edellyttää, että uhri paljastaa valtakirjansa, kuten koko nimen, luottokorttitiedot, osoitteen jne. Meillä on kuitenkin hyviä uutisia niille, joista on jo tullut lunnasohjelmien uhreja, ja niille, jotka ovat mahdollisia uhreja, eli meille kaikille!
Europolin Euroopan kyberrikollisuuskeskus, Alankomaiden poliisi, Kaspersky Lab ja Intel Security loivat liittoutuman ja kehittivät projektin seuraamalla tätä lisääntyvää kiristysohjelmavirustartuntojen virtaa. Ei enää lunnaita (nomoreransom.org) ja julkaisi sen tänä heinäkuussa. Äskettäin No More Ransom -yhteisö ilmoitti, että 32 uutta kumppania, mukaan lukien Bitdefender, Check Point, Emsisoft ja Trend Micro, oli liittynyt joukkoihin. Tämän projektin tarkoituksena on tukea ransomware-uhreja, tarjota kaikki saatavilla oleva datan salauksen purku menetelmät yhdessä paikassa, luettele kaikki vinkit kiristysohjelmatartuntojen estämiseen, esittele uusi uhkailut jne.
Minimoidakseen lunnaiden maksujen määrän No More Ransom -aloitteentekijät ovat jo kehittäneet "Crypto" Sheriff” -palvelu, jonka avulla uhrit voivat määrittää, minkä tyyppinen kiristysohjelma on lukinnut heidän tietonsa. Tämän lisäksi tämä projekti tarjoaa jo salauksenpurkuavaimia viruksille, kuten TeslaCrypt 3.0, TeslaCrypt 4.0, Chimera, ja muut. Salauksenpurkuavaimien määrän odotetaan kasvavan vähitellen torjuen vaarallisinta lunnasohjelmavirusta. Lyhyesti sanottuna No More Ransom -projekti on valtava edistysaskel taistelussa kiristyshaittaohjelmia vastaan. Haluaisimme uskoa, että hakkerit pysäytetään ja nolla bitcoin-tapahtumaa hakkereille rekisteröidään pian.
Koska näinä päivinä kiristysohjelmien leviäminen on saavuttanut huippunsa, ole erittäin varovainen ja vältä vierailemasta laittomilla verkkosivustoilla. ÄLÄ avaa kyseenalaisia sähköpostiviestejä, ohita epäilyttävän näköisiä linkkejä ja mainoksia, estä turhat lataukset ja ole tietysti aina varuillaan. Lisäksi minimoidaksesi henkilökohtaisten tietojen menettämisen riskin, tee varmuuskopiot säännöllisesti. Nykyään sinun ei tarvitse edes käyttää USB-, CD-, DVD- tai muita ulkoisia tallennusvälineitä. Vaihtoehtoisesti voit käyttää pilvitallennustilaa, esimerkiksi Dropboxia tai OneDrivea.
Lopuksi, jos olet joutunut kiristysohjelmiin, suorita ensin skannaus ammattimaisella haittaohjelmien torjuntaohjelmalla viruksen poistamiseksi ja käy sitten No More Ransom -portaalissa ja tarkista salauksen purkutyökalut sieltä. Jos sitä, joka auttaisi sinua, ei ole vielä saatavilla, on sinun päätettävissäsi, unohdatko salatut tiedostot vai maksatko lunnaat. MUTTA älä unohda, että lunnaiden maksaminen ei takaa, että henkilötietosi noudetaan, kun taas huijarit varmasti tallentavat tiedot, kuten luottokorttitiedot.