Kiristysohjelmistot eli Ransomware

Ransomware eli Kiristysohjelmistot

Ransomware on eräs haittaohjelmistojen (Malware) muoto joka nimensä mukaisesti kiristää saastuneen koneen omistajalta rahaa. Kiristys tapahtuu salakirjoittamalla laitteen tiedot ja vaatimalla rahaa salausavaimesta tai ohjelmisto asettaa laitteeseen ns. lukitusruudun joka estää laitteen käytön. Jotkut versiot tehostavat tätä uhkailemalla esim. tiedostojen tuhoamisella, mikäli määräaikaan mennessä maksua ei ole suoritettu, tai väittämällä että laitteelta on löytynyt laitonta materiaalia, ja käyttäjän tiedot ohjelmistot saadaan yleensä poistettua pienellä vaivalla ja sopivalla osaamisella, mutta tiedostot salakirjoittavien ohjelmistojen aiheuttamia tuhoja on käytännössä mahdotonta korjata ilman salausavainta (jonka saa siis vain maksamalla rikollisille, ehkä).
 

Ransomwarea esiintyy kaikilla alustoilla ja käyttöjärjestelmillä, kyllä myös Applen tuotteet ovat yhtä lailla vaarassa, ja erityisesti mobiilialustojen ransomware on kasvussa.


File-encryption Ransomwaren toimintatapa
1.Asennus:
ohjelmisto asentaa itsensä huomaamattomasti taustalla ja asettaa itsensä käynnistymään     automaattisesti.
2.Ottaa yhteyden ”päämajaan”:
asentumisen jälkeen ohjelmisto ottaa yhteyden rikollisten palvelimelle joka luo kaksi salaus avainta toisen saastuneelle koneelle ja toisen heidän palvelimelleen.

3. Salakirjoitus :

saastuneen koneen tiedostot , Office tiedostot, kuvat , videot yms. salakirjoitetaan käyttökelvottomaan muotoon ja lukitaan salausavaimen taakse.
4.Kiristys
näytölle ilmestyy viesti jossa kerrotaan ”lunnaiden ” määrä ja ohjeet niiden maksamiseen, useimmiten Bitcoineina tai muuten vaikeasti jäljitettävinä elektronisina rahansiirtoina.

Kaikkeen yllä olevaan kuluu aikaa vähemmän kuin sinulla meni näiden neljän kohdan lukemiseen.

Suojautuminen
Ennaltaehkäisy on paras tapa vahinkojen minimointiin:

1. Varmuuskopiot
Automaattiset ja ns. talon ulkopuolelle tehtävät varmuuskopiot pelastavat tilanteen jos laitteisto pääsee saastumaan. Tässä on huomioitava että Dropbox henkiset pilvi palvelut eivät suojaa ransomware ohjelmiston tuhoilta vain oikeat varmuuskopiointi ohjelmistot esim Nexetic pitävät tiedostosi turvassa.
2.Älä ota Office ohjelmistojen makroja käyttöön
Useat haittaohjelmat  hyödyntävät Office ohjelmien makrojen tuomia mahdollisuuksia.
3.Ole varovainen /epäile s-postien liitteitä
Tavanomaisin saastuneen tiedoston lähde on sähköpostin liitetiedosto. Tähän kohtaan tehokkaana apuna on D-fence csec järjestelmä joka ei päästä epäilyttäviä liitteitä edes läpi, jolloin käyttäjälle ei jätetä mahdollisuutta virheeseen.
4. Päivitykset ajan tasalla
 Kuulostaa itsestään selvältä, mutta tiedätkö sinä, kuinka yrityksessäsi varmistetaan tietoturva päivitysten ajantasaisuus?
5. Henkilöstön koulutus

Tietoturvan heikoin lenkki on lähes aina käyttäjä, henkilöstön koulutus tietoturva asioissa maksaa itsensä nopeasti takaisin, jos sillä vältetään yksikin haittaohjelmiston saastuttama ympäristö.



Vahinkojen korjaus
Eli mitä tehdä, jos vahinko on jo käynyt ja tiedostosi ovat lukittuina, kiristysohjelma vaatii rahaa ja työt seisovat?
 Yleisesti ottaen maksamalla vaaditun summan saa tiedostonsa takaisin luettavaan muotoon, tästä on kuitenkin asiantuntijoiden keskuudessa eriäviä mielipiteitä koska joissakin kiristysohjelmistojen salauksissa on havaittu heikkouksia joita hyödyntämällä salaus voidaan purkaa, lunnaiden maksaminen ei siis ole välttämättä paras ensimmäinen ratkaisu, mutta voi olla että se on ainoa ratkaisu. Kiristys ohjelmat ovat kuitenkin loppukädessä rikollisille bisnestä joista halutaan mahdollisimman suuri tuotto, ja ”maineen” menettäminen sillä ettei tiedostoja palautetakkaan on huonoa bisnestä.
Jos olet hoitanut ennaltaehkäisyn kunnolla ja sinulla on tiedostoistasi varmuuskopiot , salakirjoitettuna ja oman lähiverkkosi ulkopuolella, selviät ”helpolla” ja tarvitset ”vain” koneen uudelleen asennuksen ja tiedostojen palautuksen, jos näin ei ole joudut laskemaan kumpi maksaa vähemmän tietojen menetys ja koneen uudelleen asennus vai vaaditut lunnaat ?

Ennalta ehkäisy on siis äärimmäisen tärkeää!