Ransomware on tämän hetken kuuma puheenaihe, joka päivä jossain päin maailmaa yrityksen tai yksityishenkilön kone päätyy rikollisten tietokoneviruksella salaamaksi. Tämän jälkeen uhrilta kiristetään rahaa tiedostojen vapauttamiseksi. Viime viikkojen aikana Norjassa ja Ruotsissa on levinnyt paikallista postilaitosta varsin hyvin imitoiva sähköposti, joka pyytää tarkastamaan lisätiedot koskien saapuvaa pakettia. Näin joulun pakettiliikenteen ollessa kiivaimmillaan, moni on hairahtanut klikkaamaan viestin linkkiä tuhoisin seurauksin.
Tässä blogissa kerromme tärkeimmät vinkit ransomwarelta suojautumiseen ja mitä tehdä siinä vaiheessa, kun koneeseen on jo hyökätty. Käydäänpä kuitenkin ensiksi läpi miten Ransomware oikein toimii?
Ransomware on haittaohjelma, joka aktivoiduttuaan salaa kaikki tiedostot tietokoneella ja sisäverkossa. Virus leviää tiedostosta seuraavaan sisäisessä verkossa kunnes kaikki tiedostot on salattu. Kun ransomware aktivoituu, se yhdistyy Internetin kautta ns. Command-and-Control-palvelimelle (C&C), joka luo uniikin salauksenpurkuavaimen jokaista kaapattua konetta/palvelinta kohden. Joissain tapauksissa ransomware huijaa käyttäjää valheellisella varoitusikkunalla, jota klikkaamalla salaus aktivoituu, uudemmissa versioissa pelkkä tiedoston avaaminen riittää.
Uusin tieto tulee Aviralta, joka kertoo löytäneensä uuden Locky ransomwaren, joka toimii itsenäisesti, tarkoittaen sitä, että se ei tarvitse yhteyttä C&C-palvelimelle salatakseen tiedostot. Tässä tapauksessa verkkorikolliset ovat luoneet vain yhden yleisen avaimen kaikkien kaapattujen koneiden salaamiseen, näin ollen järjestelmän ylläpitäminen ei vaadi rikollisilta isoa palvelininfrastruktuuria, mikä vähentää kiinnijäämisen riskiä.
6 helppoa vinkkiä kuinka suojautua ransomwarelta
- Älä avaa tuntemattomien sähköpostilähettäjien liitetiedosta – Yleisin tapa jolla ransomware pääsee tietokoneelle on liitetiedoston avaaminen. Varmista aina, että lähettäjän osoite on oikea, voit tarvittaessa vaikka soittaa lähettäjälle varmistaaksesi, että onhan saamasi viesti varmasti oikea. Jos vastaanotat epämääräiseltä vaikuttavan viestin työpaikallasi, ota yhteyttä yrityksenne IT-tukeen, jotta voitte minimoida riskit heti alkuunsa.
- Älä vieraile epäilyttävillä sivustoilla – Jotkut nettisivut voivat olla haitallisia, joten ole varovainen surffaillessasi internetin ihmeellisessä maailmassa. Epäilyttävät nettisivustot, joilla on esim. aikuisviihdettä, pelejä, tiedostojen jakoa tai ”ilmaisia” latauksia, voivat kätkeä ransomwaren bannereihin tai muihin piilotettuihin toimintakoodeihin. Jos kuitenkin vierailet ko. sivustoilla, varustaudu tehokkaalla tietoturvaohjelmistolla ja jätä kaikki bannerit kliikaamatta!
- Pidä aina tietokoneesi ajan tasalla – Verkkorikolliset etsivät helppoja mahdollisuuksia kaapata tai saastuttaa koneesi. Tee rikollisten työ mahdollisimman haastavaksi ja lataa viipymättä uusimmat päivitykset, näin pidät sovellukset ja käyttöjärjestelmän turvassa. Lisäksi tietoturvaohjelmisto kannattaa päivittää säännöllisesti, mitä useammin päivityksiä tulee, sitä paremmassa turvassa olet. Useimmat tietoturvatyökalut, jotka tarkastavat saapuvia sähköposteja reaaliajassa, tunnistavat ransomware-virukset ja estävät vaarallisten viestien aukaisemisen.
- Suojaa salasanasi ja tietokoneesi – Osa ransomwaresta leviää hakkeroitujen ja anastettujen salasanojen kautta. Jos käyttäjän salasana päätyy vääriin käsiin, rikolliset pääsevät koneeseen käsiksi ja levittävät virusta. Jos Windows Remote Desktop Protocol (RDP) sallitaan, ongelma on vielä laajempi: Ransomware voi levitä koneesta toiseen käyttämällä tätä protokollaa hyödykseen. Joten jos RDP ei ole välttämätön yrityksellesi, pidä huoli että se on perusasetuksena poissa käytöstä.
- Sulje kaikki verkkoyhteydet – Jos epäilet, että koneesi viruksen saastuttama, sulje heti kaikki verkkoyhteydet, myös langattomat ja sisäverkossa olevat. Jos toimit nopeasti ja viisaasti estät Ransomwarea leviämästä. Ransomwaren tarkoitus on salata tiedostot ja pitää niitä panttivankeina, kunnes lunnaat suoritetaan, tiedostojen salaaminen on kuitenkin hidasta, joten nopealla toiminnalla vahingon laajuus minimoidaan.
- Pidä varmuuskopiosi ajan tasalla – Helpoin tapa suojautus ransomwarekatastrofilta on huolehtia ajantasaisesta varmuuskopioinnista. Markkinoilla on useita hyviä varmuskopiointituotteita kuluttajille ja yrityksille.
Jos ransomware kuitenkin onnistuu kaappaamaan tiedostosi, eikä sinulla ole ajantasaista varmuuskopiota, kannattaa ottaa yhteys tietojen palautuksen asiantuntijaan.
Tietojen palautuksen asiantuntijat, kuten KLDiscovery, jäljittävät erilaisia ransomware tyyppejä ja kehittävät työkaluja, joilla tiedostoja tai kokonaisia tallennusjärjestelmiä saadaan pelastettua.
Joten jos olet hyökkäyksen uhri, anna asiantuntijoiden yrittää. Asiantuntijan tekemä palautus saattaa olla hintavampi kuin maksaa lunnaat, mutta lunnaat maksamalle tuet rikollisuutta ja seuraavaa verkkohyökkäystä.
Picture Copyright: Martina Taylor / pixelio.de