Koti » Kiristyshaittaohjelmilta suojautuminen

Kiristyshaittaohjelmilta suojautuminen

Kiristyshaittaohjelmat eli ransomwaret ovat kaikkein haastavampia haittaohjelma sillä se salaa työaseman / verkkolevyt / minkä tahansa laitteen tallennustilat ja sen jälkeen vaatii lunnaita. Kun salaus on suoritettu sitä ei yleensä voi avata mitenkään muulla tavalla kuin maksaa lunnaita Bitcoinilla (virtuaalivaluutta) ja sen jälkeen palauttavat sinulle tosiaan purkuavaimen ja saat tiedostot takaisin. Näin siis pääasiassa, mutta emmehän luota rikollisiin että oikeasti saisimme takaisin vaikka pääsääntöisesti nämä kiristyshaittaohjelma tehtailijat ovat yleensä rehellisiä. Jos eivät palauta tiedostojasi takaisin niin ei kukaan enään maksaisi! Mutta myös ei ole mitään takeita että saat tiedostoja takaisin vaikka maksaisit lunnaat.

Ransomware.fi:stä esimerkki ransomwaresta

Suojautuminen?

Noh tältä voi suojautua pitämällä oma tietoturvansa kunnossa. Yleensä kiristyshaittaohjelman saa koneelleen tänäpäivänä huolimattoman käyttäjän avustuksella. Usein sellainen piilee Word-tiedostossa esimerkiksi.

Tärkein tehtävä on arvioida kuinka arvokas data on. Jos koet arvokkaaksi, muista varmuuskopioida laiterikkojen varalta, tulipalon varalta sekä kiristyshaittaohjelmalta.

Mutta emme voi syyttää joka asiassa käyttäjää vaan voidaan ennakoida suojautumalla ja opastamalla. Suojaaminen on vaikeaa mutta varmistetaan että selviydytään kiristyshaittaohjelmalta varmuuskopioiden avulla.

  • Varmuuskopioidaan tärkeät tiedostot esimerkiksi ulkoiselle kiintolevylle joka ei ole yhteydessä työasemaan kuin varmuuskopiointi aikana. Viestintävirasto suosii 2 erillistä fyysistä formaattia yrityksille.
  • Toinen varmuuskopiointi voidaan suorittaa pilvipalveluihin, muista kuitenkin että tämä tulee olla historioittava eikä sinne saa olla pääsyä suoraan muokkaamaan niin ei kiristyshaittaohjelma pääse salaammaan kaikkia tiedostoja
  • Tarkistamalla pääsyoikeudet, poistamalla yrityksessä työntekijältä pääsy hakemistoihin verkkolevyllä, joihin ei ole tarvetta. Näin ransomware ei pääse salaamaan verkkolevyä. Muista kuitenkin varmuuskopioida verkkolevy tietenkin.
  • Pidä käyttöjärjestelmän ja ohjelmistojen päivitykset ajantasalla. Helpommin sanottu kuin tehty? Windows 10 onneksi nykyään pakottaa päivitykset ajamaan ja tätä ei voi normaalisti estää.
  • Tietoturvaohjelmisto, tämä voi jo tunnistaa mahdollisesti haittaohjelman ja pysäyttää sen. Totuus kuitenkin on että nykyään haittaohjelma kanta päivittyy niin nopeasti etteivät uusimpien haittaohjelmien sormenjäljet ole ehtinyt tietoturvaohjelmistoon. Kuitenkin useimmat haittaohjelmat käyttäytyvät hyvin samalla tavalla niin tästä voi olla hyötyä.
  • Poista turhat selainliittännäiset pois käytöstä kuten Adobe Flash ja Silverlight.

Sitten kun ennakoitu eli varmuuskopiointi kunnossa ja päivityksen ajantasalla aloitetaan oppimaan niin opetetan käyttäjää. Usein haittaohjelma nykyään tulee käytäjän omasta huolimattomuudesta esimerkiksi avaamalla sähköpostiviestissä tulevan liitteen…

  • Varovaisuutta sähköpostien liitetiedostoissa, erityisesti ZIP-pakatuissa tiedostoissa olevista .js päätteistä. Myöskin varaudu PDF / .doc päätteisiin ja varmista että tämä tulee luotetulta lähettäjältä. Huomaa että sähköpostien lähettäjätietoja voi muokata ellei näitä erikseen allekirjoiteta. Tämän tulee tehdä sähköpostipalvelun ylläpitäjä.

Palautus

Ennen kuin palautat, tarkista millaisesta kiristyshaittaohjelmasta on kyse. Voit olla yhteydessä tässä asiasta Viestintävirastoon. Tämän voit tehdä turvallisesti Googlettamalla helposti. Usein uhreja on reilusti enemmän niin täältä saat apua ja ymmärrystä miten tämä haittaohjelma käyttäytyy. Onko esimerkiksi olemassa jo purkutyökalu jaossa esimerkiksi? Kiristyshaittaohjelmat tulevat jatkossa kehittymään kokoajan joten emme osaa ennustaa mitä kaikkea se tekee.

Kun on varmistanut palautusprosessin, tee varmuuskopiointi erillisellä työasemalla ja mielellään erillisessä verkossa varmuuskopioinnista. Tai varmista että on.

  • Alusta työaseman kiintolevy täysin. Tämä on erityisen tärkeää varmistaa ettei kiintolevylle jää mitään. Tarkista myös BIOS ettei se ole sinne kirjoittanut, tämän tiedon löytyy hakemalla haittaohjelmasta tietoa Googlesta.
  • Asenna käyttöjärjestelmäsi.
  • Palauta varmuuskopio.

Nyt on palauduttu takaisin kiristyshaittaohjelmasta suurimmilta mahdollisilta tuholta mahdollisesti. En kuitenkaan osaa neuvoa paremmin miten tässä suojautua muulla tavalla kuin varmuuskopioimalla tiedostot ennen erilliselle kiintolevylle ja pilvipalveluun joka historioittaa tiedot niin että voi palauttaa eilisen tiedot.

Mitä jos sain kiristyshaittaohjelman ja varmuuskopiota ei ole?

Pahin siis tapahtui ja myöhässä ollaan. Tässä joitakin neuvoja mitä voit enään tehdä Viestintävirastolle ilmoituksen tietoturvaloukkauksesta. Suosittelemme tekemään myös rikosilmoituksen poliisille.

Yleensä kiristyshaittaohjelmat tehty niin hyvin ettei millään saa enään auki. Kannattaa silti verkosta etsiä apua jos löytyy työkalu sopivasti salauksen purkaamiseen. Voit olla yhteydessä tietoturvayrityksiin pyytäksesi tukea mutta kannattaa miettiä tietojen arvo verrattuna kiristyshaittaohjelman pyytämään summan. Emme tietenkään suosittele lunnaiden maksamista missään nimessä. Helpoiten toipuu siis varmuuskopioilla joka pitäisi kunnossa olla.

Ole myös yhteydessä kiristäjään, kiristyshaittaohjelmilla on erityisen hyvä asiakaspalvelu tietääkseni ja auttavat vielä maksun suorittamisessa.

LIsätietoa:

http://www.ransomware.fi/

https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2016/05/ttn201605261544.html

https://fi.safeandsavvy.f-secure.com/2017/05/13/wannacry-historian-levinnein-kiristyshaittaohjelma/

https://www.f-secure.com/fi_FI/web/home_fi/what-is-ransomware

 

Kommentoi