Blogi

Mikä on Ransomware? – Turvallisuutta tiedostojen suojaamiseen

Kirjoittanut Panu Palmu 3.10.2019 12:11

Ransomware on haittaohjelma, jonka tarkoitus on estää pääsy tietokoneelle tai tiedostoihin esimerkiksi salaamalla ne. Ohjelma latautuu usein hämärältä verkkosivulta tai huijausviestin kautta. Sen jälkeen se salaa (encrypt) tiedostot ja ilmoittaa, että niihin ei pääse käsiksi ilman lunnaiden maksamista. Kiristäjä lupaa toimittaa salausavaimen tiedostojen avaamiseen vasta, kun lunnaat on maksettu. Kyseessä on rikollinen, joten takuuta tietojen palautumisesta ei ole. Siksi lunnaita ei lähtökohtaisesti kannata maksaa.

ransomware1

”Yrityksen IT-ympäristössä tiedostojen palauttamisen varmuuskopioista pitäisi olla ainoa ratkaisu ransomwaresta toipumiseen.”

Organisaatio voi halvaantua pahastikin, jos ransomware -haittaohjelma pääsee valloilleen yrityksen työasemilla ja jopa verkkolevyllä. Pahimmassa tapauksessa kaikki yhteiset tiedostot ja useamman työaseman tiedostot salataan.

Haittaohjelman aiheuttamat vahingot ovat

  • Tiedostojen menetys
  • Tuottavuuden laskeminen
  • Tuotannon keskeytys (esim. tehtaalla)
  • Jälkiselvittelyyn käytetty aika ja raha
  • Salapoliisityö ulkopuolisen asiantuntijan puolesta
  • Palautustyöt
  • Maineen menetys ja
  • Työntekijöiden ja asiakkaiden luottamuksen menetys

Tyypillisesti nämä vahingot ylittävät lunnasvaatimusten kustannukset. Lunnaiden maksaminen ei kuitenkaan pyyhi vahinkoja pois. Valitettavasti moni yritys päätyy maksamaan lunnaat.

 

Me olemme pieni firma, ei ketään kiinnosta

Väärin. Ransomware-haittaohjelmaa ei kiinnosta, kenen tiedostot se salaa. Pienet organisaatiot ovat yleensä merkittävästi huonommin suojautuneita tietoturvauhkia vastaan kuin isot yritykset ja organisaatiot. Pienten yritysten on tärkeä tiedostaa haittaohjelmien aiheuttamat haasteet. Kustannukset voivat olla suhteessa jopa suuremmat.

 

ransomware_suojaus

 

Kuinka suojautua Ransomwarelta?

  1. Pidä kaikki ohjelmistot päivitettyinä.
  2. Käytä erilaisia tietoturvaohjelmistoja ja -ratkaisuja.
  3. Luo useita varmuuskopioita tiedostoista.
  4. Kouluta käyttäjiä tietoturvan suhteen.

Ohjelmistojen päivittäminen on tärkeää, sillä suurin osa haittaohjelmista hyödyntää ohjelmistoista löydettyjä tietoturva-aukkoja. Tietoturva-aukot ovat ikuinen kissa- ja hiirileikki ohjelmistotoimittajien ja hakkereiden kesken. Uusi aukko on käyttökelpoinen vain, jos siihen ei ole vielä tullut korjausta tai ohjelmistoa ei ole päivitetty, vaikka korjaus olisi jo tullut.

 

veeam_ransomware_recovery

Tietoturvaohjelmistot (esimerkiksi F-Securen antivirustuote) ovat vain yksi suojautumiskeino. Ne eivät valitettavasti kuitenkaan yksin auta. Esimerkiksi CryptoWall 3.0 ransomware -haittaohjelma kirjoitettiin uudelleen (4.0) kahdessa vuorokaudessa sen jälkeen, kun virusohjelmat olivat keksineet miten versio 3.0 pysäytetään. Haittaohjelma tuotti tekijöilleen jopa 350 miljoonaa dollaria.

Ylivoimaisesti paras keino tiedostojen suojaamiseen on monikerroksinen varmuuskopiointi. Jos varmistuspalvelun ansiosta kaikki tiedostot löytyvät toisesta paikasta eri järjestelmästä, mahdollisuudet niiden palauttamiseen ilman lunnaita ovat hyvät. Toki itse haittaohjelma pitää poistaa ennen tietojen palauttamista.

Kaikki kuitenkin lähtee siitä, että käyttäjät eivät avaa vääriä viestejä tai vieraile asiattomilla verkkosivuilla. Haittaohjelmia leviää myös esimerkiksi Facebookissa.

Kuinka toimia, jos kone saastuu?

Jos huomaat, että koneellasi on haittaohjelm niin toimi seuraavasti:

  1. Älä seuraa ohjeita tietojen palauttamisesta, älä soita minnekään tai maksa mitään
  2. Irrota kaikki USB-tikut ja muistit koneesta heti
  3. Sammuta tietokone kokonaan ”sammuta” -komentoa käyttäen (kannen sulkeminen ei riitä, hätätapauksessa pidä virtanappia n. viisi sekuntia pohjassa)
  4. Ilmoita haittaohjelmasta tiimin tai organisaation sisällä sekä suullisesti että esimerkiksi tekstiviestillä
  5. Ole yhteydessä IT-tukeen sekä yrityksen johtoon

Haittaohjelmien tulevaisuus

Ransomware -trendit ovat useiden tutkimusten mukaan jopa laskemaan päin. Niiden tilalle on tullut esimerkiksi kryptovaluutan louhinta. Tietokone otetaan haltuun samoilla tekniikoilla kuin ransomware-tapauksissa, mutta tiedostojen salauksen sijaan ohjelma käyttääkin tietokoneen prosessoria virtuaalivaluuttojen louhintaan. Seurauksena on tietokoneen hidastuminen ja sähkön kulutuksen kasvu.

 

Topics: tietoturva, tietoturvauhka, haittaohjelmat

New call-to-action