Ensimmäisen kerran kahden vuoden vakaan kasvun jälkeen Ransomware-virusten eli kiristyshaittaohjelmien määrä laski vuonna 2018: Kasperksy Labsin mukaan hyökkäykset laskivat lähes 30%. Ransomware-hyökkäykset ovat myös äskettäisen Malwarebytes-raportin mukaan pudonneet kuudennelle sijalle cyberlouhijoiden (cyberminers), pankkien troijalaisten, mainosohjelmien, takaovien ja vakoiluohjelmien taakse. Mutta tämä on vain yksi osa koko totuutta: rikollisten keskuudessa suosiota ovat saaneet niin kutsutut haitalliset kryptolouhijat, joiden toiminnasta käytetään englanninkielistä termiä cryptojacking.

Mitä on cryptojacking?

Nämä erityiset kryptolouhija-koodit saastuttavat tietokonetta ja käyttävät prosessoritehoa tuottamaan kryptovaluuttaa, kuten esimerkiksi bitcoineja. Tällaiset virukset ovat kasvaneet suosiotaan 44,5% vuoden 2018 aikana. Kryptolouhijoiden aiemmat ja vanhat versiot olivat ohjelmistotiedostoja (suoritettavia), jotka jouduttiin sijoittamaan ja käynnistämään uhrien tietokoneilta käsin. Nämä uudet versiot ovat Internetin selainpohjaisia ja toimivat yksinkertainen JavaScript taustallaan. Viruksen voi saada surffailemalla saastuneella verkkosivulla.

Kiristyshaittaohjelmat eivät ole kuolleet, päinvastoin. Nämä virukset kehittyvät jatkuvasti...

Vaikka kiristyhaittasohjelmat eivät olleet ensimmäisenä suosituimpien tietokonevirusten listalla, se ei tarkoita sitä, että niistä olisi tullut vaarattomia: hyökkäykset voivat erota toisistaan, mutta kaikilla on yhteistä se, että ne yrittävät päästä tietokoneeseen tai verkkoon, salata jokaisen saavuttamansa tiedoston ja vaatia lunnaita sen palauttamisesta. Kiristyshaittaohjelmien koodarit ovat kokoajan luovempia kehittäessään ohjelmistoja: vuoden 2018 viimeisinä kuukausina GandCrab -kiristyshaittaohjelma oli suunnattu kaikille, lukuunottamatta niitä, joilla on venäjänkielinen näppäimistö ja jotka olivat Ransomware-as-a-servicen saatavilla.

Joten sen sijaan, että vain kehitettäisiin kokeiluversioita, nämä rikolliset käyttävät enemmän teknologisia kehittyneitä kiristyshaittaohjelma-variaatioita, jotka perustuvat menestyneimpiin aikaisempiin hyökkäyksiin. Siksi kiristyshaittaohjelma-perheiden lukumäärä (esim. Lockyn, Cerberin ja TorrentLockerin alkuperäiseen koodiin perustuva kiristyshaiohjelma Ransomware) laski vuoden 2016 98:sta 28:aan vuonna 2017. Joka tapauksessa nämä uudet ja vanhat perheet luovat enemmän vaihtoehtoja kuin koskaan ennen - 350 hyökkäystä ainoastaan vuonna 2017. Asiantuntijat odottavat lukujen olleen vähintään yhtä korkeat vuonna 2018, tai jopa korkeammat.

Tämä tarkoittaa sitä, että koodin kehittäjät ja rikolliset luottavat aiemmin menestyneisiin kiristyshaittaohjelmiin, jotka ovat hyödyllisiä tietoturvaan ja virustentorjuntaan keskittyville yrityksille sekä tietojen palautuksen asiantuntijoille, koska he voivat kehittää osaamistaan vanhojen kiristyshaittaohjelmien versioiden avulla.

Kuinka suojautua kiristyhaittasohjelmilta ja muilta tietokoneviruksilta?

Parhaat keinot suojautua kiristyshaittaohjelmilta: 

1. Ole varovainen ja käytä aivoja avatessasi epäilyttäviä sähköpostiliitteitä! Kiristysohjelmien jakelu tapahtuu edelleen lähinnä sähköpostiliitteillä, kuten suoritettavilla (.exe) ja muilla tiedostoilla. Siksi kannattaa kysyä itseltäsi, kannattaako avata jokaista saamaasi sähköpostiliitettä. Esimerkiksi laskun avaaminen yritykseltä, josta et ole koskaan kuullut tai jolta et ole ostanut tuotteita ja palveluita, on typerää. Jos sinun täytyy avata laskuja, koska työskentelet rahoitusosastolla, käytä hyvää harkintaa ja anna tietotekniikkaosaston varmistaa, että virusskanneri on sekä luokkansa paras että aina ajan tasalla ja pystyy käsittelemään sähköpostiliitteitä.
2. Älä surffaile vaarallisilla nettisivuilla! Koska kiristys- ja muiden haittaohjelmien jakelu voidaan tehdä ainoastaan uhrin surffaillessa tartunnan saaneilla verkkosivuilla, kannattaa olla selaamatta tuntemattomia osoitteta käyttämättä adblocker-laajennusta nettiselaimessasi. Usein haittaohjelmakoodi on lisätty ponnahdusikkunaan, jolloin saatat saada tartunnan tietämättä sitä. Sinun olisi myös hyvä poistaa Adobe Flash -lisäosa sekä JavaScript. Molemmat teknologiat aiheuttavat suuren riskin, jolloin tarvittavan tiedon saaminen ei varmasti ole sen arvoista. Jos joudut usein selailemaan monenlaisia nettisivuja – jos olet esimerkiksi kirjoittaja, journalisti tai toimittaja – harkitse omaa, pelkästään surffailuun käytettävää tietokonetta, joka ei sisällä mitään arkaluontoisia tietoja.
3. Älä käytä USB-tikkuja, joiden alkuperää et tiedä! Monissa tapauksissa kiristyshaittaohjelmia on jaettu USB-tikkujen avulla, jotka työntekijä on löytänyt työpaikkansa edestä. Sitten hän on tarkistanut tikun sisällön käyttämällä yrityksen verkossa olevaa tietokonetta. Tuloksena on, että kiristyshaittaohjelma on jaettu hetkessä koko yritysverkkoon. Älä koskaan käytä tuntematonta ulkoista USB-muistia omassa tai yrityksen tietokoneessa. USB-tikut ovat nykyään niin edullisia, ettei kannata ottaa riskiä.
4. Ja viimeinen vinkki: luo varmuuskopiot riittävän usein! Vaikka et noudattaisi kaikkia edellämainittuja vinkkejä, voit silti joutua kiristysohjelman hyökkäyksen kohteeksi. Hakkerit ja rikolliset ovat innokkaita löytämään jatkuvasti uusia porsaanreikiä ja edistyneempää teknologiaa, jotta he voivat päästä tietokoneellesia ja löytää tietosi. Jatkuva varmuuskopiointi on välttämätöntä sen takia, että vaikka joutuisit kiristysohjelman hyökkäyksen uhriksi, saat järjestelmäsi taas nopeasti toimintaan varmuuskopioiden avulla.

Oikein tehdyt varmuuskopiot

Yksi helppo tapa suojautua kiristyshaittaohjelmien hyökkäyksiltä on luoda varmuuskopioita mahdollisimman usein. Varmuuskopion luominen ei kuitenkaan riitä. Monet käyttäjät - sekä yritykset että yksityiset - säilyttävät varmuuskopionsa yhdistettynä laitteisiin. Olipa kyseessä sitten NAS, USB-tikku tai yksittäinen levyasema ja se on pysyvästi liitetty viruksen tai kiristysohjelman saastuttamaan tietokoneeseen tai palvelimeen, tekee tällainen toiminta varmuuskopiosta täysin hyödyttömän. Kun uudet kiristyshyökkäyksien versiot tulevat ja yrittävät levitä muihin laitteisiin ja hakemistoihin, tuhoutuvat myös varmuuskopiot. Varmuuskopiot on siis aina pidettävä ulkoisena tallennusvälineenä erillään alkuperäisestä tietokoneesta tai palvelimesta.

Vanhat kunnon kasetit ovat edelleen täydellisiä tallennusvälineitä varmuuskopiointiin tietoturvan näkökulmasta, sillä tällöin varmuuskopiointi on automaattisesti suljettu ulkoiselle kasetille. Toinen oletusarvoisesti luotettava ulkoinen varmuuskopiointiväline on pilvi. Pilvipalvelun käyttämisessä tallennusvälineenä on se etu, että tiedot ovat mahdollisesti suojattuja kiristyshaittaohjelmien hyökkäyksiltä. Mutta koska tiedot tallennetaan ulkoisesti, se aiheuttaa vaaraa tietoturvalle ja tietojen lataaminen salaamattomana mahdollistaa tietovuodot. Jos salaat tietosi omalla salaustyökalullasi, on epätodennäköistä, että tiedot vuotavat tai ne varastetaan.

Mitä tehdä jos kiristyshaittaohjeman hyökkäys osuu omalle kohdalle?

Jos havaitset, että tietokoneessa tai palvelimessa olevat tiedostot ovat parhaillaan salattuja, yritä sammuttaa kone mahdollisimman nopeasti. Yritä kuitenkin sammuttaa se tavalliseen tapaan. Jos sammutat virran virtanapista painamalla, se voi aiheuttaa entistä enemmän ongelmia. Saatat pelastaa muutamia tiedostoja saastumiselta, mutta virtanapista sammutus saattaa johtaa siihen, että käyttöjärjestelmä vahingoittaa itseään tai korruptoituu.

Johtopäätös

Riippumatta siitä, mikä uusi Ransomware-variantti aiheuttaa eniten vahinkoa tänä vuonna yritysten tai yksityishenkilöiden keskuudessa, useimmat asiantuntijat odottavat, että nämä erikoistuneet tietokonevirukset ovat edelleen valtava turvallisuusuhka niin yrityksille kuin yksityishenkilöille. Joten kun kiristyshaittaohjelma hyökkää, sinun on välittömästi kuultava tietojenkäsittelyn asiantuntijoita ONtrack Data Recovery -ohjelmasta. Heillä on kaikki tarvittavat välineet ja asiantuntemus tietojen palauttamiseksi yleisimmiltä Ransomware-viruksilta tähän mennessä.