1. Mikä ransomware on?
Ransomware tulee englannin sanoista ransom (lunnaat) ja software. Se on haittaohjelma, joka tunkeutuu koneeseen, salaa tiedostot ja näyttää ilmoituksen: maksa tietty summa kryptovaluutalla, niin saat salauksen purkavan avaimen. Maksu vaaditaan yleensä 24-72 tunnin sisällä, tai avain tuhotaan.
Tunnetuimpia ransomware-perheitä ovat WannaCry, Ryuk, LockBit ja Conti. Kohteita ovat olleet sairaalat, kunnat, yritykset ja yksittäiset käyttäjät. Suomessa esimerkiksi Vastaamo-tapaus 2020 toi kiristyshaittaohjelmat laajan yleisön tietoisuuteen.
2. Miten ransomware leviää
- Sähköpostiliitteet. Yleisin reitti: lasku, kuljetusilmoitus tai työnhakijoiden CV-tiedosto sisältää makron, joka käynnistää ransomwaren.
- Hyödynnetyt haavoittuvuudet. Päivittämätön Windows, vanha selain tai paikkaamaton sovellus voi antaa ransomwarelle suoran tien sisään.
- Etätyö-vuodot. Heikolla salasanalla suojattu RDP-yhteys tai VPN voi olla portti, jota hyökkääjät käyttävät asentaakseen ransomwaren.
- Crackit ja keygenit. Laittomien ohjelmien aktivointityökalut sisältävät usein ransomwaren tai sen latausosan.
3. Näin suojaudut
- Tee varmuuskopiot ulkoiselle medialle. Vähintään kerran viikossa. Pidä kopio offline-tilassa, jotta ransomware ei voi salata myös sitä.
- Käytä tietoturvaohjelmaa, jossa on ransomware-suoja. F-Secure Total estää tuntemattomien sovellusten kirjoittamisen tärkeisiin kansioihin.
- Pidä järjestelmä päivitettynä. Windows Update, selaimet ja Office täytyy päivittää automaattisesti.
- Älä avaa odottamattomia liitteitä. Vaikka lähettäjä näyttäisi tutulta. Soita varmistus epäilyttävissä tapauksissa.
- Rajoita käyttäjäoikeuksia. Älä tee päivittäistä työtä järjestelmänvalvojan tilillä. Vakiokäyttäjän oikeuksilla ransomware ei pääse yhtä syvälle.
Tärkein neuvo
Älä koskaan maksa lunnaita. Maksaminen ei takaa tiedostojen palautusta ja rahoittaa rikollista toimintaa. Useimmat tapaukset voidaan ratkaista varmuuskopioista. Pyydä apua tietoturva-asiantuntijalta.
4. Mitä tehdä jos koneellasi on ransomware
- Irrota laite verkosta heti. Tämä estää ransomwarea leviämästä muihin laitteisiin verkossa.
- Älä sammuta konetta. Joillain ransomware-perheillä on muistissa avaimet, jotka katoavat sammuttaessa.
- Ota valokuva näytöstä. Tarvitset todisteita vakuutusyhtiölle.
- Ota yhteyttä tietoturva-asiantuntijaan. Tarkista NoMoreRansom.org-sivustolta, onko julkaistuja salauksen purkutyökaluja.
- Asenna käyttöjärjestelmä puhtaalta pohjalta ja palauta varmuuskopioista.
5. Usein kysytyt kysymykset
Voinko saada tiedostot takaisin maksamatta?
Joskus kyllä. NoMoreRansom.org-sivustolla on ilmaisia salauksen purkutyökaluja monille tunnetuille ransomware-perheille. Tärkein keino on kuitenkin estää tartunta etukäteen ja pitää varmuuskopiot kunnossa.
Onko ransomware-vakuutus järkevä?
Yrityksille kyllä, erityisesti kun toiminta riippuu IT:stä. Kotikäyttäjille hyvä tietoturvaohjelma yhdessä säännöllisten varmuuskopioiden kanssa riittää.
Suojaako pilvitallennus ransomwarelta?
Osittain. OneDrive, Google Drive ja iCloud voivat synkronoida salatut tiedostot pilveen ennen kuin huomaat. Useimmilla on versiohistoria, jonka avulla voit palauttaa aikaisemman version. Offline-varmuuskopio on silti varmin tapa.
Kannattaako maksaa kuitenkin, jos kyseessä on tärkeitä työtiedostoja?
Ei. Tilastot näyttävät, että vain noin puolet maksaneista saa toimivan salauksenpurkuavaimen. Lisäksi maksu rahoittaa rikollista toimintaa ja teet itsestäsi varman kohteen uusille hyökkäyksille.
Toimituksen suositus
F-Secure Total
- Ransomware-suoja
- Kansiosuojaus
- 30 päivän ilmainen kokeilu
- Suomenkielinen tuki