Ransomware on useimmille tuttu ilmiö uutisista, mutta monet ovat päässeet tekemään myös läheisempää tuttavuutta tämän kiusan kanssa. Ransomware on sitkeä haittaohjelma, joka ”kidnappaa” yksityishenkilöiden, yritysten ja organisaatioiden tiedot salaamalla ne. Kun näytölle ilmestyy lunnasvaatimus, on ammattilaisten apu tarpeen.

Yleinen mielipide on, että maksaminen kannattaa unohtaa. Lunnasrahoja maksaessasi autat vain rikollisuuden rahoittamisessa.

Me Ibas Kroll Ontrackilla olemme tehneet paljon töitä salausten purkamiseksi viime vuosina. Tähän päivään mennessä olemme tunnistaneet 59 erilaista versiota tästä haittaohjelmasta. Käytössämme on työkaluohjelmat salauksen purkamiseen kuudessa tapauksessa kymmenestä, mutta kiperimmät tapaukset, kuten Cryptolocker, Locky, Cerber ja Cryptowall, ovat valitettavasti edelleen ratkaisematta.

Jos joskus joudut haittaohjelman uhriksi, kannattaa olla meihin yhteydessä. Voimme nopeasti selvittää, osaammeko auttaa sinua heti tai lähitulevaisuudessa.

Kuinka ransomware toimii?

Pääsääntöisesti ransomware leviää sähköpostin välityksellä. Saastunut sähköpostiviesti sisältää linkin tai liitetiedoston, usein .doc tai .zip-muotoisena, ja joka leviää troijalaisen tavoin. Kun tiedosto avataan, se purkautuu automaattisesti ja tietokoneella olevat tiedot, ulkoiset kiintolevyt ja jaetut verkkotallentimet salataan välittömästi. Tällaiset sähköpostit näyttävät siltä kuin ne tulisivat pankista, postista tai muulta normaalisti luotettavalta taholta.

Näytölle ilmestyy hakkerin viesti, jossa kehotetaan maksamaan tietty summa salauksen purkamiseen tarvittavan salausavaimen saamiseksi. On yleistä, että lunnasrahat vaaditaan jäljittämättöminä bitcoineina.

Kukaan ei säästy uhalta

Olemme huomanneet, että hakkerit levittävät haittaohjelmaa ympäriinsä, kohteesta riippumatta. Uhattuja ovat kaikki yksityishenkilöistä valtion viranomaisiin, joilla on maailmanluokan resurssit ja tietoturva.

Eräs syy tähän on massiivinen sähköpostin kautta tapahtuva levittäminen, jolloin suuret ihmisjoukot avaavat luotettavilta vaikuttavat tiedostot. Toinen uhkatekijä on vanhentunut virustorjuntaohjelmisto, joka ei reagoi uudenlaiseen virukseen.

Lisäksi ransomwaren levittäminen on varsin tuottoisaa toimintaa rikollisille. Yksityishenkilöiltä vaaditaan tavallisesti tuhannen euron lunnaita, kun yrityksiltä vaaditaan summia useista tuhansista jopa miljooniin euroihin. Bitcoinin ja anonyymien rahasiirtojen ansiosta rahanpesusta on tullut helppoa.

Kuinka ransomwarelta voi suojautua?

Voit aloittaa omasta käyttäytymisestäsi. Vältyt viruksilta, kun et avaa epäilyttäviä liitetiedostoja.

Kun saat vähänkään epäilyttävän viestin, kannattaa miettiä, onko sen vastaanottamiseen olemassa jotain järkevää selitystä. Eikö esimerkiksi ole erikoista, että olet saanut laskun yritykseltä, josta et ole koskaan kuullutkaan? Odotatko lähetystä postilta? Onko sinulla PayPal-tiliä? Tarkista keneltä viesti on tullut ja mitä linkkejä se sisältää. Poista viesti, jos se vaikuttaa epäilyttävältä. Saat todennäköisesti muistutuksen jos se olikin aiheellinen.

Haittaohjelmilta voi suojautua tekemällä varmuuskopiot säännöllisesti. Kannattaa muistaa pitää varmuuskopio erillisellä kiintolevyllä tai muistitikulla, joka ei ole jatkuvasti kiinni tietokoneessa. Muuten senkin sisältämät tiedot salataan, kun virus pääsee valloilleen.

Virustorjuntaohjelmiston päivittämisen pitäisi olla itsestäänselvyys. Vaikkei se takaakaan aukotonta suojaa erilaisia uhkia vastaan, on tärkeää pitää automaattiset päivitykset päällä.

Onnea matkaan internetin jännittävässä mutta arvaamattomassa maailmassa.