Kiristysohjelma

Kopioi nykyisen artikkelin URL-osoite Jaa sähköpostitse

Tämä artikkeli (PDF) Koko dokumentaatio (PDF)

Kiristysohjelma (tiedostojen salausohjelma) on eräänlainen haittaohjelma, joka salaa tiedostoja tai lukitsee laitteita ja vaatii pääsyn palauttamiseen lunnaita, kuten kryptovaluuttaa. Nykyaikaiset kiristysohjelmat ovat kehittyneet merkittävästi yhdistämällä usein useita kiristystekniikoita ja hyökkäämällä arvokkaisiin järjestelmiin.

Miten se toimii

•Tunkeutuminen: Toimitetaan tietojenkalastelusähköpostien, haitallisten liitteiden, vaarantuneiden verkkosivustojen tai ohjelmistohaavoittuvuuksien kautta.

•Salaus: Symmetristä avainta käytetään tiedostojen salaamiseen, jotka sitten salataan upotetulla julkisella avaimella.

•Kiristys: Uhreille näytetään kiristysilmoitus, jossa vaaditaan maksua vastineeksi salauksen purkuavaimesta.

•Tunkeutuminen (moderni lisäys): Monet versiot varastavat tietoja ennen salausta uhkaamalla vuotaa ne, jos lunnaita ei makseta (kaksinkertainen kiristys).

•Häirintä (moderni lisäys): Jotkut kiristysohjelmat poistavat varmuuskopiot ja palautustyökalut käytöstä lisätäkseen uhreihin kohdistuvaa painetta.

Moderni taktiikka

•Kaksinkertainen tai kolminkertainen kiristys: Salaa, varastaa ja uhkailee julkisilla vuodoilla tai DDoS-hyökkäyksillä.

•Kiristysohjelma palveluna (RaaS): Affiliate-pohjaisten mallien avulla vähemmän ammattitaitoiset toimijat voivat käynnistää hyökkäyksiä vuokrattujen kiristysohjelmien avulla.

•Tekoälypohjaiset hyökkäykset: Tekoälyä käytetään vakuuttavien tietojenkalasteluhoukuttimien luomiseen ja havaitsemisen välttämiseen.

•Kohdennetut hyökkäykset: Keskittyvät kriittiseen infrastruktuuriin, terveydenhuoltoon, koulutukseen ja toimitusketjuihin.

•Tietovarkaus ilman salausta: Jotkut ryhmät käyttävät ainoastaan kiristämistä ilman minkäänlaista salausta.

Maksaminen ja hämärtäminen

•Maksuja vaaditaan tyypillisesti kryptovaluutoissa, kuten Bitcoin tai Monero.

•Hyökkääjät hämärtävät tapahtumapolkuja sekoituspalveluiden ja vastaavien palveluiden avulla.

Ennaltaehkäisy ja suojautuminen

•ESET Ransomware Shield: Tunnistaa ja estää epäilyttävän toiminnan reaaliajassa.

•Kiristysohjelmakorjaus: Varmuuskopioi ja palauttaa tiedostot automaattisesti, jos kiristysohjelma havaitaan.

•LiveGrid® ja LiveGuard: Pilvipohjaiset maine- ja eristysjärjestelmät, jotka auttavat havaitsemaan nollapäivän uhkia.

Lunnaiden maksaminen ei takaa tietojen palauttamista.

Uhreja kannustetaan ilmoittamaan tapauksista paikallisviranomaisille ja kyberturvallisuusvirastoille.

Lisätietoja kiristysohjelmasuojauksesta

ESETin tuotteissa käytetään monitahoisia tekniikoita laitteiden suojaamiseen kiristysohjelmia vastaan. ESET-tietopankin artikkelissa on kuvattu parhaat toimintatavat, joilla voit suojata järjestelmääsi.

Lisätietoja kiristysohjelmista on osoitteessa welivesecurity.com

˄˅