Ransomware kiristää tahtia. Miten suojautua?

Ransomware –  kiristyshaittaohjelma ja yksi tavallisimpia haittaohjelmia. Ransomware ottaa haltuun tietokoneesi ja vaatii rahaa tietojesi vapauttamiseksi. Käyttäjälle näytetään ilmoitus, joka useimmiten on muotoiltu siten että se näyttää oman maan viranomaisten käsialalta. Ilmoituksessa vaaditaan maksettavaksi sakkoa, joka poistaa koneen lukituksen.

Haittaohjelma salaa uhrin tärkeät tiedostot. Yleensä saastunut kone on puhdistettavissa mutta salatut tiedostot on mahdollista palauttaa vain oikealla purkuavaimella. Tästä syystä säännölliset varmuuskopiot ovat olennaisen tärkeitä suojauduttaessa haittaohjelmilta. Toimintaa pyörittävät rikollisryhmät, joilla on miljoonia ja miljoonia uhreja.

 

”60 % YRITYKSISTÄ JOTKA MENETTÄVÄT MERKITTÄVIÄ TIETOJAAN,
OVAT KONKURSSISSA 6 KUUKAUDEN SISÄLLÄ TAPAHTUMASTA”

 

Ransomware uhka kasvaa jatkuvasti

 

Viestintäviraston alainen Kyberturvallisuuskeskus julkaisi 26.5.2016 artikkelin kiristysohjelmista, jotka ovat tämän hetken yksi eniten tavallisia käyttäjiä koetteleva haittaohjelmatyyppi.Ransomware kiristysohjelmien kustannukset nousevat yli 1 miljardin euron vuonna 2016. Mikään organisaatio ei ole turvassa kiristysohjelmien hyökkäyksiltä, jotka voivat tuhota kaikki yrityksen tiedot. Useat yritykset ovat joutuneet jo hyökkäysten kohteeksi ja menettäneet pääsyn tietoihin. Kiristysohjelmien määrä ennustetaan jatkavan kasvuaan ja tapauksia ilmenee koko ajan enemmän myös Suomessa.

Ransomware

US Bromium Labs,Endpoint Exploitation Trends 2015

 

Toukokuussa 2016 saatiin kuitenkin hyvä uutinen, TeslaCrypt-kiristyshaittaohjelman toiminta on lopetettu. TeslaCryptin vaarattomuuden aiheuttivat tekijät itse julkaisemalla salakirjoitettujen tiedostojen palauttamiseen yleisavaimen.

TeslaCryptin poistuminen ei kuitenkaan poista uhkaa. Yksi suomalaisia kiusaava kiristyshaittaohjelma on Locky. Kyseistä ZIP-pakattua liitetiedostoa levitetään erityisesti sähköpostin välityksellä.

Myös uusia haittaohjelemia on jo näköpiirissä. Muun muassa Dma Locker 4.0 ja BadBlock-kiristyshaittaohjelmat uhkaavat käyttäjiä tulevaisuudessa. Näistä jälkimmäistä on jo Kyberturvallisuuskeskuksen mukaan havaittu Suomessa.

Kiristyshaittaohjelmia vastaan suojaudutaan kuten muitakin haittaohjelmia vastaa. Avainasemassa on tietoturvaohjelmisto, ajantasaiset ohjelmistopäivitykset, sähköpostin varovainen käyttö sekä viimeisenä ja vähintään yhtä tärkeänä – varmuuskopiot.

 

Varmuuskopioinnissa tärkeää on kopioiden määrä ja sijainti, kiristyshaittaohjelma kopioi itsensä myös verkkolevyille!

Useiden kiristyshaittaohjelmien iskettyä varmuuskopiot, joiden avulla tiedostot tai koko laite voidaan helposti ja nopeasti palauttaa haittaohjelman iskemistä edeltävään aikaan, ovat ainoa ratkaisu.