Saitko kiristyshaittaohjelman – varo väärennettyjä salauksenpurkuohjelmia

Ole varovainen, jos lataat työkaluja kiristyshaittaohjelman poistamiseksi. Liikkeellä on väärennetty poisto-ohjelma, joka asentaa uuden kiristyshaittaohjelman.

Varo väärennettyä kiristysohjelman poistajaa

Kukaan tuskin kuvittelee, etteivätkö konnat keksisi uusia koukkuja, mutta tässä alkaa olla härskiyden huippu.

keskiviikko 10. kesäkuuta 2020 teksti Henning Dadkhah Rasmussen


Hädän hetkellä on valmis hyväksymään minkä tahansa pelastusrenkaan. 

Oletuksena tietenkin on, että rengas on korkkinen, eikä syvyyksiin vievä lyijyinen kappale.

Tästä aasinsillasta päästäänkin hyvin rikollisten uusimman taktiikan ytimeen. Konnat nimittäin huijaavat nyt uhria lataamaan haittaohjelmatartunnan saaneille tiedostoilleen lääkettä, joka tekee tartunnasta vielä pahemman.

> Lue myös: Mitä on ransomware? Ja kuinka siltä suojaudutaan?

Levitetyimpiä kiristyshaittaohjelmia

DJVU-kiristyshaittaohjelma ei välttämättä ole monellekaan tuttu, vaikka kyseessä on yksi levitetyimmistä kiristyshaittaohjelmista.

Haittaohjelma on jäänyt vähälle huomiolle, koska se vaanii yksityiskäyttäjiä, mutta ei yrityksiä.

Lisäksi ohjelma on usein kätkettynä laittomia tuoteavaimia generoiviin ohjelmiin, joita tarjoillaan hämärillä verkkosivuilla.

Nyt monet, jotka ovat etsineet työkalua DJVU:n salaamien tiedostojen avaamiseen, ovat luulleet löytäneensä vastalääkkeen digikaapparille.

Ole hyvä – tässä on toinen kaappari

Pahaa-aavistamaton uhri on käynnistänyt Decrypter DJVU -ohjelman, joka nimestä päätellen purkaa kiristyshaittaohjelman salauksen.

Kiristyshaittaohjelman salauksen purku

Tältä näyttää väärennetyn purkuohjelman aloitusikkuna.


Kun ohjelman suorittaa, tiedostot joutuvat toisen kiristyshaittaohjelman uhriksi. 

Nyt puolestaan Zorab-haittaohjelma salaa kaikki käyttäjän tiedostot ja antaa niille ZRB-tunnisteen.

Zorab salaa kaikki käyttäjän tiedostot, kuten asiakirjat ja kuvat, ja muuttaa niiden tiedostotunnisteen.

Nyt vaaditaan tuplamaksu

Toinen kiristyshaittaohjelma tarkoittaa sitä, että uhri joutuu ensin maksamaan Zorabin salauksen poistosta, ja kun se on tehty, uhrin pitää maksaa vielä alkuperäisen digikaapparin vaatima lunnassumma saadakseen tiedostojensa salauksen purkavan avaimen.

Kiristäjille ei pidä koskaan maksaa. Tietokone pitää puhdistaa haittaohjelmasta ja tiedostot palauttaa varmuuskopiosta, jos asialliselta taholta ei ole saatavana purkuavainta kyseiseen kiristyshaittaohjelmaan.

Omat tiedostot voi varmistaa helposti muistititikulle käyttämällä Toucan-ohjelmaa, jonka voi ladata KotiMikron Etunurkka-palvelusta.

> Lue myös: Minne varmuuskopiot pitäisi tallentaa?

Näin vältät lataamasta vaarallisen työkalun

Ellet ole täysin varma lähteen aitoudesta, kun lataat työkalua tiedostojesi vapauttamiseksi kiristyshaittaohjelman pihdeistä, niin älä lataa mitään, vaan hae tarvittava ohjelma Etunurkasta.

Etunurkan kaikki ohjelmat tarkistetaan perusteellisesti, ennen kuin ne laitetaan ladattavaksi, ja samalla varmistetaan, että ohjelmien mukana ei tule mitään haitallista.

EmsiSoft-ohjelmatalolla on työkalu, joka poistaa DJVU:n luoman salauksen, mutta haittaohjelmaa on hiljattain päivitetty, eikä EmsiSoftin työkalu enää tepsi haittaohjelman uusimpiin versioihin.

EmsiSoft on kuitenkin parhaillaan päivittämässä työkaluaan. Voit ladata ohjelman Etunurkasta heti, kun EmsiSoft on saanut päivityksen valmiiksi.


Ehkä sinua kiinnostaa...