Neuvoja peruskäyttäjille

Varmuuskopioi säännöllisesti tietokoneellesi tallennetut tiedot, jotta kiristyshaittaohjelma ei tuhoaisi henkilökohtaisia ​​tietojasi kokonaan.

Viisainta on luoda kaksi varmuuskopiota: toinen tallennetaan pilvipalveluun (muista käyttää palvelua, joka varmuuskopioi tiedostosi automaattisesti) ja toinen fyysisesti esimerkiksi ulkoiselle kovalevylle, muistitikulle tai toiseen kannettavaan tietokoneeseen. Irrota tämä laite tietokoneestasi, kun olet valmis.

Windowsin ja Applen tietokoneet sisältävät sisäänrakennetun pilvipalvelutoiminnon, kuten Windowsin varmuuskopioinnin tai Apple Time Machinen. Varmuuskopioista on sinulle hyötyä myös silloin, jos poistat vahingossa tärkeän tiedoston tai jos kovalevy vaurioituu.

Älä avaa roskapostiviestistä tai muusta epäilyttävästä sähköpostiviestistä löytyviä linkkejä.

Älä koskaan avaa tuntemattomien sähköpostiviestien liitteitä. Verkkorikolliset jakavat usein väärennettyjä sähköpostiviestejä, jotka muistuttavat läheisesti verkkokaupan, pankin, poliisin, tuomioistuimen tai verotoimiston viestejä. He houkuttelevat vastaanottajia avaamaan haitallista linkkiä, joka vapauttaa haittaohjelman heidän järjestelmäänsä.

Huomioi, että mikä tahansa tili voi olla vaarantunut. Haitallisia linkkejä voidaan lähettää ystävien, työtovereiden tai online-pelikumppanin sähköposti- ja sosiaalisen median tileiltä. Jos yhteyshenkilöltä saamasi liite vaikuttaa epäilyttävältä, on parempi kysyä siitä viestin lähettäjältä luotettavasti esimerkiksi puhelimessa.

Vältä henkilökohtaisten tietojen jakamista.

Kiristyshaittaohjelmahyökkäystä suunnittelevat verkkorikolliset yrittävät kerätä henkilökohtaisia tietojasi etukäteen, jotta heidän ansansa olisi vakuuttavampi. He voivat esimerkiksi lähettää juuri sinulle kohdistettuja kalastelusähköpostiviestejä.

  • Jos vastaanotat puhelun, tekstiviestin tai sähköpostiviestin epäluotettavasta lähteestä ja viestissä pyydetään henkilökohtaisia tietoja, älä luovuta tietoja. Varmista aina yhteyshenkilösi aitous.
  • Jos yritys ottaa sinuun yhteyttä pyytäen tietoja, pyyntö kannattaa ohittaa. Sen sijaan voit ottaa yritykseen yhteyttä sen virallisilla verkkosivuilla näkyvien yhteystietojen kautta. Näin voit varmistaa, että saamasi pyyntö on aito.

Ole huolellinen arkaluonteisen tiedon kanssa.

Arkaluonteista tietoa tulee käsitellä eri tavalla kuin päivittäistä tietoa.

  • Varastoi kuvat, liikeasiakirjat, henkilötiedot jne. eri laitteisiin pidempiaikaista säilyttämistä varten.
  • Poista tarpeettomat tiedostot, selaimen historia, vanhat kuvat ja muut sellaiset tiedot, joita et enää tarvitse.
  • Varmista, että kaikki tilit käyttävät yksilöllisiä ja vahvoja salasanoja. Tämä lieventää vahinkoja tilanteissa, joissa tunnistetiedot tulevat julki.
  • Päivitä salasanasi usein ja harkitse salasanojen hallintaohjelman käyttöä.
  • Harkitse myös arkaluonteisten tiedostojen vahvaa salaamista käyttäjätasolla (koko levyn salauksen lisäksi).

Harkitse monivaiheisen todennuksen käyttämistä tärkeillä verkkotileilläsi.

Monivaiheinen todennus (MFA) on ylimääräinen suojaustaso, jonka avulla varmistetaan verkkopalveluita (kuten pankki-, sähköposti- tai sosiaalisen median tilejä) käyttävien henkilöllisyys.

Kun olet antanut käyttäjänimesi ja salasanasi, sinun on annettava myös lisätietoa (toinen vaihe). Lisätiedon tulisi olla sellainen, johon vain sinä pääset käsiksi, esimerkiksi tekstiviestillä lähetetty tai varmistimen tuottama koodi.

MFA on saatavilla useimmissa tärkeissä verkkopalveluissa. Joissakin se aktivoidaan oletusarvoisesti, kun taas toisissa sinun on kytkettävä se päälle manuaalisesti. Tarkista tilisi suojausasetukset (MFA:ta voidaan kutsua myös kaksivaiheiseksi vahvistukseksi).

Ole varovainen selatessasi Internetiä. Älä klikkaa epäilyttäviä linkkejä, ponnahdusikkunoita tai valintaikkunoita.

Tällaisia ovat linkit, joita et tunnista, tai jotka eivät sisällä järkeviä sanoja. Niiden klikkaaminen saattaa ladata järjestelmääsi haittaohjelman, eikä linkki yleensä johda tarkoitetulle verkkosivulle. Jos et ole varma, voit hakea verkkosivua hakukoneen kautta nähdäksesi, onko se todella olemassa.

Selaa ja lataa vain virallisia ohjelmistoversioita ja aina luotettavilta verkkosivustoilta.

Jos olet lataamassa jotain puhelimeesi tai tablettiisi, varmista käyttäväsi luotettavia lähteitä ja kauppoja, kuten AppStore (Apple) ja Google Play Store (Android). Paras tapa verkkosivuston petollisuuden selvittämiseen on kiinnittää huomiota URL-osoitteeseen. URL-osoitteessa olevan verkkotunnuksen on vastattava verkkosivuston nimeä. HTTPS-yhteys ja riippulukon kuvake ovat merkkejä suojatusta yhteydestä, mutta ne eivät kuitenkaan voi taata luotettavuutta.

Käytä luotettavia tietoturvatuotteita suojataksesi järjestelmäsi kaikilta uhilta, mukaan lukien kiristyshaittaohjelmilta.

Älä kytke heuristisia toimintoja pois päältä, sillä ne auttavat havaitsemaan kiristyshaittaohjelmia, joita ei ole vielä virallisesti löydetty.

Älä koskaan kytke tuntemattomia USB-tikkuja järjestelmiisi.

Älä aseta USB-tikkua tai muita irrotettavia tallennuslaitteita tietokoneeseesi, jos et tiedä mistä ne ovat peräisin. Verkkorikolliset ovat voineet asettaa laitteeseen kiristyshaittaohjelman, ja he ovat voineet jättää laitteen tarkoituksella yleiselle paikalle houkutellakseen sinua käyttämään sitä.

Käytä virtuaalista erillisverkkoa (Virtual Private Network, VPN) käyttäessäsi julkista Wi-Fi-yhteyttä.

Kun muodostat yhteyden julkiseen Wi-Fi-verkkoon, laitteesi on alttiimpi hyökkäyksille. Pysyäksesi suojattuna, vältä julkisten Wi-Fi-yhteyksien käyttöä luottamuksellisissa tiedonsiirto, tai käytä näissä tilanteissa suojattua VPN-yhteyttä.

Varmista, että tietoturvaohjelmisto ja käyttöjärjestelmä ovat ajan tasalla.

Kun käyttöjärjestelmäsi tai applikaatiosi julkaisee uuden version, asenna se. Ota mahdollisuuksien mukaan käyttöön ohjelmiston automaattiset päivitykset.

Älä käytä korkean käyttöoikeuden tilejä (tilejä, joilla on järjestelmänvalvojan oikeudet) päivittäiseen liiketoimintaan.

Järjestelmänvalvojan oikeudet antavat käyttäjien asentaa uusia ohjelmistoja ja hallita järjestelmien toimintaa. Suorita päivittäiset tehtävät mieluummin tavallisen käyttäjätilin kautta. Tämä auttaa ehkäisemään järjestelmän vahingoittumista tilanteissa, joissa klikkaat haitallista suoritettavaa tiedostoa tai jos hakkeri pääsee tunkeutumaan verkkoon.

Ota käyttöön tiedostotunnisteiden näyttäminen tietokoneen Windows-asetuksissa.

Tämä tekee mahdollisten haittaohjelmien löytämisen paljon helpommaksi. Suhtaudu varauksella tiedostotunnisteisiin kuten .exe, .vbs ja .scr. Huijarit voivat käyttää useita tiedostotunnisteita naamioidakseen haitallisen tiedoston videoksi, valokuvaksi tai asiakirjaksi (esim. hot-chics.avi.exe tai doc.scr).

Laita päälle paikallinen palomuuri.

Laita paikallinen palomuuri päälle suojautuaksesi luvattomalta käytöltä.

  • Apple-laitteissa: Järjestelmäasetukset > Suojaus ja yksityisyys.
  • Windows-laitteissa: Käynnistä > Asetukset > Päivittäminen ja suojaus > Windowsin suojaus > Palomuuri ja verkon suojaus.

Hyökkäys onnistui…. Mitä pitää tehdä seuraavaksi?

  1. 1) Jos havaitset tietokoneessasi haitallisen tai tuntemattoman prosessin, estä sen leviäminen katkaisemalla välittömästi koneen internetyhteys tai muu verkkoyhteys (esim. kodin langaton verkko).
  2. 2) Älä maksa lunnaita. Maksaessasi rahoitat rikollisia ja kannustat heitä jatkamaan laitonta toimintaa. Ei ole varmuutta siitä, että saisit takaisin tietojesi tai laitteesi hallinnan ja lisäksi voit joutua todennäköisemmin kohteeksi myös uudelleen.
  3. 3) Ota valokuva tai näyttökuva näytöllä näkyvästä kiristysviestistä.
  4. 4) Käytä mahdollisuuksien mukaan virustorjunta- tai haittaohjelmien torjuntaohjelmia puhdistamaan kiristyshaittaohjelma pois laitteeltasi. Saatat joutua käynnistämään järjestelmän uudelleen vikasietotilaan.
  5. 5) Kiristyshaittaohjelman poistaminen ei pura tiedostojesi salausta, mutta antaa sinun suorittaa seuraavat vaiheet ilman, että uudet tiedostot salataan.
  6. 6) Jos sinulla on varmuuskopio, palauta tiedot ja lue neuvomme ehkäistäksesi uudelleen uhriksi joutumista.
  7. 7) Jos sinulla ei ole varmuuskopiota, vieraile osoitteessa www.nomoreransom.org ja tarkista, onko laitteesi joutunut sellaisen kiristyshaittaohjelman kohteeksi, johon meillä onsalauksenpurkutyökalu saatavilla ilmaiseksi. Kiristyshaittaohjelmaa koskevat tiedot ovat hyödyllisiä tässä prosessissa.
  8. 8) Raportoi hyökkäys poliisille. Mitä enemmän tietoja annat, sitä tehokkaammin poliisi voi puuttua rikolliseen toimintaan.