Päivitä Windows heti (pätsitiistai 10/2015)

Windows-käyttöjärjestelmän valmistaja Microsoft on julkaissut taas pätsitiistain päivityksensä lokakuulle 2015. Kaikkien Windows-käyttäjien on syytä päivittää tietokoneensa siis pikimmiten käyttäen Windows Update -työkalua. Päivityksen jälkeen tietokone pitää käynnistää udelleen.

Ohjelmistopäivityksiin ei pidä suhtautua heppoisasti ja jättää niitä tekemättä, vaikka ne usein ovatkin ärsyttäviä. Pahimmassa tapauksessa omat tiedostot ovat vaakalaudalla, jos tietokonetta ei päivitetä.

Pätsitiistai eli korjaustiistai on joka kuukauden toinen tiistai, jolloin Microsoft julkaisee päivityksiä tuotteisiinsa. Asiasta lisää tässä jutussa: Mikä on Patch Tuesday?

Microsoftin päivityslistaus (tekninen).

Adobe Flash Player on PAKKO päivittää

AdobeFlashUpdate

Kyllä. Se on aivan käsittämättömällä tavalla raivostuttavaa, kun tietokone huutaa, vaatii ja marisee erilaisista päivityksistä… kaiken aikaa. Tässä erinomainen esimerkki siitä, miksi juuri sinun pitää asentaa päivitykset heti niiden ilmestymisen jälkeen.

Päivitys 9.7.: Viestintävirasto: Adobe Flash -haavoittuvuutta käytetään laajalti hyväksi

Malwarebytes-tietoturvayhtiön tutkijat julkistivat huhtikuussa raportin, jonka mukaan Windows-tietokoneiden käyttäjät menettivät kaikki tiedostonsa vain vierailemalla yleisellä, laajasti käytetyllä nettisivustolla. Käyttäjät menettivät tiedostonsa niin kutsutun ransomwaren kaapatessa ne ja vaatiessa lunnaita. Haittaohjelma levisi saastutetun mainoksen kautta ilman, että käyttäjän tarvitsi tehdä mitään. Riitti siis, että käyttäjän tietokoneella oli päivittämätön ohjelmisto (Adobe Flash Player) ja nettiselaimella vierailtiin viattomalla, muuten turvallisella sivustolla, kuten HS.fi, iltasanomat.fi tai vaikkapa newyorktimes.com.

Välittömästi sivun latauduttua tietokoneen tiedostot menetettiin.

Pähkinänkuoressa:

  1. Tietokoneella on päivittämätön ohjelma, joka toimii osana nettisivuja
  2. Tässä tapauksessa Adobe Flash, jolla näytetään paljon mainoksia ja videoita
  3. Käyttäjä avaa turvallisen, normaalin, yleisen nettisivun, jolla on mainoksia
  4. Pahantekijä on ujuttanut haittaohjelman mainosverkoston läpi niin, että sivuston ylläpitäjä ei tiedä siitä
  5. Välittömästi sivun latauduttua haittaohjelma latautuu käyttäjän tietokoneelle eikä edes virustorjuntaohjelmisto huomaa sitä

Eli: sivun avaaminen riitti viruksen leviämiseen.

Mitä on ransomware?

Ransomware on viimeisen kahden vuoden aikana yleistynyt haittaohjelma, joka tulee käyttäjän tietokoneelle virustorjunnan huomaamatta ja ottaa haltuunsa kaikki tiedostot. Lomakuvat, dokumentit, videot, pelien tallenteet jne. ja salaa ne. Salauksen jälkeen käyttäjän on mahdotonta avata tiedostoja itse. Sitten ransomware-ohjelma kertoo käyttäjälle, että jos maksat esim. 500 € 48 tunnin kuluessa tällaisella ja tällaisella tavalla, niin saat tiedostosi takaisin. Ransomware on aiheuttanut katastrofeja isoille yrityksille, joissa kaikki tiedostot on menetetty kaikilta tietokoneilta haittaohjelman levitessä sisäverkkoa pitkin. Jos maksun maksaa, niin kaikki tiedostot myös oikeasti saa aina takaisin.

Päivitä ohjelmistosi. Aina.

Zero-Day Malvertising Attack Went Undetected For Two Months