Ransomware, kiristyshaittaohjelmat

Jos saat kiristyshaittaohjelman tietokoneellesi ja käynnistät tietokoneen uudelleen, saatat menettää vieläkin enemmän tiedostoja.

Varoitus: Älä käynnistä digikaapparin saastuttamaa tietokonetta uudelleen

Uusi tutkimus osoittaa, että 30 prosenttia kiristyshaittaohjelman uhriksi joutuneista käynnistää tietokoneensa uudelleen – mikä on pahinta, mitä voi tehdä.

torstai 14. marraskuuta 2019 teksti Henning Dadkhah Rasmussen


Stanfordin yliopistossa Yhdysvalloissa on tutkittu maailmanlaajuista kybervitsausta, kiristyshaittaohjelmia, jotka kavalasti lukitsevat uhrin tiedostot ja vaativat lunnaita tiedostojen palauttamisesta. 

> Lue myös: Mitä on ransomware?

Joka kolmas käynnistää tietokoneen uudelleen saatuaan kiristyshaittaohjelman

Tutkijat kysyivät 1180 digikaapparin uhrilta, kuinka he toimivat kiristyshaittaohjelman iskiessä.

Vastauksista selvisi, että 22 prosenttia palautti koko kiintolevyn sisällön varmuuskopiosta, mutta lähes joka kolmas, 30 prosenttia vastaajista, päätyi käynnistämään tietokoneensa uudelleen, kun kiristyshaittaohjelma ilmestyi näytölle.

Uudelleenkäynnistys helpottaa haittaohjelman toimintaa 

Asiantuntijoiden mukaan tietokoneen käynnistäminen uudelleen on huono idea tilanteessa, jossa kiristyshaittaohjelma on päässyt järjestelmään. 

Kiristyshaittaohjelma luo itselleen merkinnät Windowsin rekisteriin järjestelmätiedostona, jolloin haittaohjelma vain käynnistyy uudelleen Windowsin käynnistyksen yhteydessä.

Lisäksi tietokoneen uudelleenkäynnistys avaa usein kiristyshaittaohjelmalle pääsyn myös sellaisiin tiedostoihin, jotka olivat järjestelmän tai avoinna olevan ohjelman lukitsemia ennen uudelleenkäynnistystä.

Näin myös digikaapparin iskiessä avoinna olleet käyttäjän tiedostot päätyvät kiristyshaittaohjelman kynsiin ja lukitsemiksi.

Mitä tehdä kiristyshaittaohjelman iskiessä?

Jos kiristyshaittaohjelma ilmestyy näytölle, katkaise tietokoneen verkkoyhteys.

Ota valokuva näytön näkymästä ja laita sitten tietokone horrostilaan.

Siirry toiselle laitteelle ja etsi apua netistä. Hae ohjelmaa, jolla voit poistaa kiristyshaittaohjelman. Tarkista myös, löytyisikö Etunurkasta tietoa ja sopivaa ohjelmaa.

Apua voi saada myös Euroopan poliisiviraston ja tietoturvayhtiöiden yhdessä toteuttamalla No More Ransom -sivustolla toimivasta Crypto Sheriff -palvelusta

Herätä sitten tietokoneesi horrostilasta ja käytä verkosta saamiasi työkaluja, esimerkiksi muistitikulta.

Palauta tiedostot varmuuskopiosta

Kun olet poistanut kiristyshaittaohjelman, voit palauttaa tiedostosi varmuuskopiosta.

Jos sinulla ei ole varmuuskopioita, niin voit silti saada tietokoneesi takaisin käyttöösi – olettaen, että siihen tepsii tietoturvayhtiöiden kehittämät salauksenpurkuavaimet ja purkuohjelmat.

Stanfordin yliopiston tutkimus on luettavissa täällä. KotiMikrossa on kirjoitettu aiheesta runsaasti. Lue esimerkiksi tämä kiristyshaittaohjelmia käsittelevä juttu (vaatii kirjautumisen).


Ehkä sinua kiinnostaa...