Mikä on Ransomware? – Suojaa tiedostot

Ransomware on haittaohjelma, jonka tarkoitus on estää pääsy tietokoneelle tai tiedostoihin esimerkiksi salaamalla ne. Ohjelma latautuu usein hämärältä verkkosivulta tai huijausviestin kautta. Sen jälkeen se salaa (encrypt) tiedostot ja ilmoittaa, että niihin ei pääse käsiksi ilman lunnaiden maksamista. Kiristäjä lupaa toimittaa salausavaimen tiedostojen avaamiseen vasta, kun lunnaat on maksettu. Kyseessä on rikollinen, joten takuuta tietojen palautumisesta ei ole. Siksi lunnaita ei lähtökohtaisesti kannata maksaa.

Haittaohjelman aiheuttamat vahingot

Organisaatio voi halvaantua pahastikin, jos ransomware -haittaohjelma pääsee valloilleen yrityksen työasemilla tai jopa verkkolevyllä. Pahimmassa tapauksessa kaikki yhteiset tiedostot ja useamman työaseman tiedostot salataan.

• • • • • Tiedostojen menetys
        • Tuottavuuden laskeminen
        • Tuotannon keskeytys (esim. tehtaalla)
        • Jälkiselvittelyyn käytetty aika ja raha
        • Salapoliisityö ulkopuolisen asiantuntijan puolesta
        • Palautustyöt
        • Maineen menetys
        • Työntekijöiden ja asiakkaiden luottamuksen menetys

Tyypillisesti nämä vahingot ylittävät lunnasvaatimusten kustannukset. Lunnaiden maksaminen ei kuitenkaan pyyhi vahinkoja pois. Valitettavasti moni yritys päätyy maksamaan lunnaat.

"Pienet organisaatiot ovat yleensä merkittävästi huonommin suojautuneita tietoturvauhkia vastaan kuin isot yritykset ja organisaatiot"

Me olemme pieni firma, ei ketään kiinnosta

Väärin. Ransomware-haittaohjelmaa ei kiinnosta, kenen tiedostot se salaa. Pienet organisaatiot ovat yleensä merkittävästi huonommin suojautuneita tietoturvauhkia vastaan kuin isot yritykset ja organisaatiot. Pienten yritysten on tärkeä tiedostaa haittaohjelmien aiheuttamat haasteet. Kustannukset voivat olla suhteessa jopa suuremmat.

Kuinka suojautua ransomwarelta?

• • • • • Pidä kaikki ohjelmistot päivitettyinä
        • Käytä erilaisia tietoturvaohjelmistoja ja -ratkaisuja
        • Luo useita varmuuskopioita tiedostoista
        • Kouluta käyttäjiä tietoturvan suhteen

Ohjelmistojen päivittäminen on tärkeää, sillä suurin osa haittaohjelmista hyödyntää ohjelmistoista löydettyjä tietoturva-aukkoja. Tietoturva-aukot ovat ikuinen kissa- ja hiirileikki ohjelmistotoimittajien ja hakkereiden kesken. Uusi aukko on käyttökelpoinen vain, jos siihen ei ole vielä tullut korjausta tai ohjelmistoa ei ole päivitetty, vaikka korjaus olisi jo tullut. 

Tietoturvaohjelmistot

Tietoturvaohjelmistot (esimerkiksi F-Securen antivirustuote) ovat vain yksi suojautumiskeino. Ne eivät valitettavasti kuitenkaan yksin auta. Esimerkiksi CryptoWall 3.0 ransomware -haittaohjelma kirjoitettiin uudelleen (4.0) kahdessa vuorokaudessa sen jälkeen, kun virusohjelmat olivat keksineet miten versio 3.0 pysäytetään. Haittaohjelma tuotti tekijöilleen jopa 350 miljoonaa dollaria.

”Yrityksen IT-ympäristössä tiedostojen palauttamisen varmuuskopioista pitäisi olla ainoa ratkaisu ransomwaresta toipumiseen.”

Varmuuskopiointi

Ylivoimaisesti paras keino tiedostojen suojaamiseen on monikerroksinen varmuuskopiointi. Jos varmistuspalvelun ansiosta kaikki tiedostot löytyvät toisesta paikasta eri järjestelmästä, mahdollisuudet niiden palauttamiseen ilman lunnaita ovat hyvät. Toki itse haittaohjelma pitää poistaa ennen tietojen palauttamista. Muista myös varmuuskopiointi palvelut, joita kannattaa hyödyntää palvelimien varmuuskopioinnissa ja säännöllinen kovalevyn varmuuskopiointi.

Tietoturvakoulutus

Kaikki lähtee siitä, että käyttäjät eivät avaa vääriä viestejä tai vieraile asiattomilla verkkosivuilla. Haittaohjelmia leviää myös esimerkiksi Facebookissa. Myös salasanojen ja kirjautumistunnusten kanssa on osattava toimia huolellisesti sekä tuntea parhaat käytännöt. Varmista työntekijöiden jatkuva tietoturvakoulutus, jotta osaaminen tietoturvalliseen työskentelyyn on aina ajan tasalla.

Kuinka toimia, jos huomaat että koneellasi on haittaohjelma ?

1. 1. 1. 1. 1. Älä seuraa ohjeita tietojen palauttamisesta, älä soita minnekään tai maksa mitään
            2. Irrota kaikki USB-tikut ja muistit koneesta heti
            3. Sammuta tietokone kokonaan ”sammuta” -komentoa käyttäen (kannen sulkeminen ei riitä, hätätapauksessa pidä virtanappia n. viisi sekuntia pohjassa)
            4. Ilmoita haittaohjelmasta tiimin tai organisaation sisällä sekä suullisesti että esimerkiksi tekstiviestillä
            5. Ole yhteydessä IT-tukeen sekä yrityksen johtoon
               
               

Haittaohjelmien tulevaisuus

Ransomware -trendit ovat useiden tutkimusten mukaan jopa laskemaan päin. Niiden tilalle on tullut esimerkiksi kryptovaluutan louhinta. Tietokone otetaan haltuun samoilla tekniikoilla kuin ransomware-tapauksissa, mutta tiedostojen salauksen sijaan ohjelma käyttääkin tietokoneen prosessoria virtuaalivaluuttojen louhintaan. Seurauksena on tietokoneen hidastuminen ja sähkön kulutuksen kasvu.

Lue lisää varmuuskopioinnista täältä.