Lue myös

Uusi kiristyshaittaohjelma on suuri ongelma

Uusi kiristyshaittaohjelma menee askeleen pidemmälle: Poistaa kaiken tietokoneelta
Rorschach-kiristyshaittaohjelma leviää kaikkialla maailmassa.
Rorschach-kiristyshaittaohjelma:

Kiristyshaittaohjelmien hakkerit työskentelevät vuorokauden ympäri pyrkiessään tekemään haitallisista tiedostoista entistä haitallisempia. Tästä nähdään konkreettisia esimerkkejä juuri nyt.

Rorschach: Maailman nopein kiristyshaittaohjelma leviää ympäri maailmaa

Yhdysvaltalaiset asiantuntijat ovat löytäneet uuden ikävän kiristyshaittaohjelman muodon. Tämä haittaohjelma ei todellakaan ole sellainen, jonka haluat saada tietokoneellesi. Lue tästä, miten suojaudut.

perjantai 14. huhtikuuta 2023 teksti S. Nielsen
#Uutiset

Yhdysvaltalaiset asiantuntijat ovat juuri löytäneet Rorschachiksi kutsutun uuden ja pahan kiristyshaittaohjelman.

Tämä haittaohjelma ei todellakaan ole sellainen, jonka haluat tietokoneellesi, jos asiantuntijoiden analyysi uudesta, aiemmin tänä vuonna ilmaantuneesta uhasta pitää paikkansa.

Uusi kiristyshaittaohjelma on nimittäin maailman nopein. 

Se voi lukita tietokoneen tiedostot vain neljässä minuutissa. Kiristyshaittaohjelmalla kestää yleensä päiviä tai viikkoja ottaa esimerkiksi yrityksen IT-järjestelmät haltuunsa.

Näin ollen tämä uhka on täysin erilainen kuin muut kiristyshaittaohjelmat.

Mikä on kiristyshaittaohjelma?

Kuten tiedämme, kiristyshaittaohjelmat ovat erityisen paha uhka tietokoneelle. Kiristyshaittaohjelmat päätyvät muiden haittaohjelmien ja virusten tavoin tietokoneelle yleensä sähköpostin liitetiedostojen kautta tai jos lataat ohjelmia esimerkiksi epäilyttäviltä sivuilta verkosta.

Toisin kuin tavalliset virukset, jotka tartuttavat tietokoneen ja pahimmassa tapauksessa laittavat sen polvilleen, kiristyshaittaohjelmat menevät suoraan käyttäjän lompakolle lukiten tietokoneella olevat tiedostot.

Hakkerin näkökulmasta temppuna on vaatia käyttäjältä rahaa tiedostojen avaamisesta uudelleen.

Lue myös: Microsoft estää sähköpostiviestien virukset ja kiristyshaittaohjelmat

Mikä on Rorschach-kiristyshaittaohjelma?

Tietoturvayhtiö CheckPoint löysi uuden kiristyshaittaohjelmatyypin nimettömänä pysyttelevään yhdysvaltalaiseen yritykseen kohdistuneessa hakkerihyökkäyksessä. 

Checkpoint antoi ohjelmatyypille nimeksi Rorschach. Rorschachissa on monia ominaisuuksia, jotka tekevät siitä erityisen ikävän ja vaarallisen yrityksille ja yksityishenkilöille.

Ensinnäkin Rorschach on erittäin nopea.

CheckPointin testissä Rorschachilta kesti neljä minuuttia salata ja lukita 220 000 tietokoneella olevaa tiedostoa. Tämä tekee uudesta kiristyshaittaohjelmasta maailman nopeimman.

Täysin ainutlaatuinen kiristyshaittaohjelma

CheckPoint toteaa myös, että uudentyyppinen kiristyshaittaohjelma näyttää eroavan olennaisesti muista kiristyshaittaohjelmatyypeistä. 

Yleensä kiristyshaittaohjelmat jaetaan "perheisiin", joilla on yhteisiä ominaisuuksia, mutta Rorschach näyttää olevan oma lukunsa, mikä voi viitata siihen, että se on uusien – ja tähän mennessä tuntemattomien – hakkereiden työtä.

Lue myös: Varo napsauttamasta: Edge-päivitys on piilotettu kiristyshaittaohjelma

Varo kolmea vaarallista tiedostoa

CheckPointin raportissa ei mainita, miten Rorschach yleensä päätyy vieraalle tietokoneelle. Tiedämme kuitenkin muiden kiristyshaittaohjelmien perusteella, että tämä tapahtuu yleensä siten, että tietokoneen käyttäjä napsauttaa sähköpostiviestin liitetiedostoa tai selaimen vaarallista linkkiä.

CheckPoint voi kuitenkin kertoa varmasti niiden kolmen tiedoston nimen, joiden mukana haittaohjelma tulee tietokoneelle. Ne ovat seuraavat: cy.exe, winutils.dll ja config.ini. 

Yhdessä nämä kolme tiedostoa pääsevät käyttämään Windowsissa olevia tiedostojasi, jotka lukitaan. Ole siis erityisen varovainen, jos törmäät näihin tiedostoihin tietokoneellasi.

Lue myös: Kiristyshaittaohjelmat piileskelevät väärennetyissä Windows 10 -päivityksissä

Rorschach-kiristyshaittaohjelma
Rorschach-kiristyshaittaohjelma:

Tietoturvayritys CheckPoint on laatinut grafiikan, joka näyttää, miten Rorschach hyökkää pahaa-aavistamattomiin tietokoneisiin.

© CheckPoint

Näin suojaudut kiristyshaittaohjelmilta

Tavallisena tietokoneen käyttäjänä voit altistua myös Rorschachin kaltaisille kiristyshaittaohjelmille, vaikka riski onkin todennäköisesti suurempi yrityksille. 

Kiristyshaittaohjelmasuojaus koostuu kolmesta toimenpiteestä.

1. Varo liitetiedostoja

Ensinnäkin on tärkeää olla aina tarkkana, kun saat sähköpostiviestejä, joissa et ole varma lähettäjän aikomuksista. Kiristys- ja haittaohjelmat pääsevät usein tietokoneeseesi nimittäin juuri tätä kautta.

Älä koskaan napsauta liitettä tai linkkiä, jos et luota lähettäjään täysin. Jos noudatat tätä ohjetta, et yleensä kuulu kiristyshaittaohjelmien uhrien riskiryhmään.

2. Käytä hallittua kansion käyttöä

Sekä Windows 10:ssä että 11:ssä on työkalu, joka suojaa Windowsin kansioita Rorschachin kaltaisten ohjelmien hyökkäyksiltä. 

Hallittu kansioiden käyttö (tunnetaan myös nimellä "suojattu kansion käyttö") estää luvattomilta ohjelmilta pääsyn tiedostoihisi, jotta kiristyshaittaohjelma eivät pääse lukitsemaan tiedostojasi.

3. Käytä kiristyshaittaohjelmien torjuntaohjelmaa

Viimeinen suojaustoimi, eli tietokoneen kiristyshaittaohjelmien torjuntaohjelma, on suunniteltu estämään haittaohjelmien pääsy tietokoneellesi. 

Hyvä esimerkki on Abelssoft Antiransomware, jonka voit ladata ilmaiseksi KotiMikro-lehden Etunurkasta. Lataa ohjelma täältä.

Lisäksi on aina hyvä pitää ajantasainen varmuuskopio tietokoneestasi, jotta et menetä tiedostojasi, jos vahinko tapahtuu. KotiMikro suosittelee EaseUs Todo Backup Free -ohjelmaa, jonka voit ladata Etunurkasta täältä.

Aiheeseen liittyvää sisältöä

Pc-suojaus
Office
Pc-suojaus
#Uutiset
Haittaohjelmat
Haittaohjelmat
Haittaohjelmat
Haittaohjelmat
Haittaohjelmat
Haittaohjelmat
Haittaohjelmat
Haittaohjelmat

Ehkä sinua kiinnostaa...