Uudenlainen virus nimeltä CryptoLocker, leviää maailmalla. Tämä virus etsii tiettyjä tiedostoja koneelta, salaa ne koodilla ja lukitsee ne.
Tämän jälkeen ilmestyy ruudulle viestiä jossa vaaditaan lunnaita maksettavaksi.
Ja se ei välttämättä tarkoita että saat auki niitä sinun tiedostojasi vaikka oletkin jo maksanut ne lunnaat.
Miten tartunta sitten tapahtuu?.
Se miten cert-fi on huomannut on se että, sähköpostiin tulee viesti (yleensä englanniksi) jonka mukana on liite.
Jos tämän liitteen lataa koneelle ja aukaisee sen, pääsee CryptoLocker asentumaan samalla. Nämä liitteet ovat yleensä Zip päätteisiä, mutta ne ovat kaksipäätteisiä kuitenkin. Eli .zip.exe.
.Exe tiedosto asentaa viruksen koneelle, kun zip taikka pdf tiedosto piilottaa sen oikean tarkoituksen. Virus on nyt löydetty Windows 7, Windows Vista ja Windows xp:stä. Mutta tämä ei tarkoita sitä etteikö se ole jo kehitteillä Windows 8 ja Applen tietokoneille.
Cryptlockerilla on myös ikävä tapa etsiä tiedostoja muistitikulta, ulkoiselta kovalevyltä, verkosta ja jopa pilvipalveluista.
Mitenkä sitten suojautua tällaiselta virukselta?.
Virusturva on yksi mahdollisuus, muttei varma johtuen käyttäjän tekemästä asennuksesta viruksen kanssa. Paras tapa on yksinkertaisesti tehdä varmuuskopiot kaikista tärkeistä tiedostoista mitä sinulla on, esimerkitsi ulkoiselle kovalevylle taikka muistitikulle.
Mitäs sitten kun olet jo saanut tartunnan?.
Muistakaa kuitenkin se että tämän viruksen tekijät ovat rikollisia ja he valehtelevat. Yksi vaihtoehto on sulkea tietokone joka voi jopa estää virusta leviämästä. Kytkekää samalla laite pois netistä ja verkosta
Tämän jälkeen tarkista mitkä tiedostot ovat menetettyjä. Onko näistä tehty varmuuskopiot aikaisemmin. Jos ei ole niin on mahdollista että Windowsin oma palautus kansio jos se on automaattisesti tallentanut joitakin tiedostoja.
Mitä koskaan teettekään niin älkää maksako lunnaita näille ihmisille. Se vaan lisää heidän haluaan tehdä entistä vaarallisimpia viruksia.
Kun olet huomannut että sinulla on varmuuskopiot tallessa tiedostoista, on aika pyyhkiä virukset mäkeen. Onneksi melkein jokaisella virusturva tarjoajalla on cryptlocker poistaja jo entuudestaan, jotenka tarkistakaa ensin heiltä kyseinen ohjelma koneelle ja ajakaa se.
Vaikka kiristäjät vaativat lunnaita ja sen ohella tuntuu että heidät on helppo jäljittää. Asia ei ole näin. He pyytävät lunnaita Bitcoin valuuttana ja tämä on vapaanlähdekoodin luoma valuutta. Sitä on melkein mahdoton jäljittää saajilleen.
Vaikka heidät saataisiinkin kiinni, se ei tarkoita että heillä olevat salausavaimet toimivat. Koodin purku on silti jotain sellaista joka ei tapahdu lähitulevaisuudessa vaikka heidät saataisiinkaan kiinni.
Paras tapa suojautua on ihmisten tiedottaminen, jotenka jakakaa viestiä facebookissa taikka chäteissä jotta ihmiset tietävät ennen kuin saavat viruksen omalle koneelleen.
Lisäsin juttuun kuvan ilmoituksesta joka tulee kun virus iskee koneelle.