Kiristyshaittaohjelma Ransomware
29.03.2021 |  Jyri Pohja, Ibas Ontrack

Suojaudu kiristyshaittaohjelmilta (Ransomware)

Kiristysohjelmat eli lunnasohjelmat ovat osoittautuneet monille yrityksille varsinaiseksi riesaksi viime- ja tämän vuoden aikana.

Edes varmuuskopiot eivät anna aukotonta suojaa kiristysohjelmia vastaan. Yhdysvaltain hallituksen terrorismin ja rahanpesun torjuntaan erikoistunut yksikkö määrittelee Ransomwaren eli kiristysohjelman seuraavasti:

“Haitallisten ohjelmien (haittaohjelma) muoto, joka on suunniteltu estämään pääsy tietojärjestelmään tai tietoihin – tyypillisesti salaamalla tietoja tai ohjelmia – kiristääkseen uhreilta lunnaat vastineeksi tietojen salauksen purkamisesta ja pääsyn palauttamisesta järjestelmiin ja tietoihin. Joissakin tapauksissa, hyökkäyksen lisäksi, tekijät uhkaavat julkaista uhreille kuuluvia arkaluonteisia tiedostoja, kuten henkilötietoja tai yrityssalaisuuksia.”

Lunnasvaatimukset ovat usein 5- ja 6-numeroisia euromääriä. Viranomaiset ja asiantuntijat eivät yleensä suosittele maksamaan lunnaita.

Varaudu!

Vuodenvaihteessa kyberhyökkäyksiä arvioitiin tapahtuvan keskimäärin 14 sekunnin välein; vuonna 2019 vastaava aikaväli oli 40 sekuntia.

Ibas Ontrackin tekemän markkinakartoituksen mukaan 21 % vastanneista yrityksistä oli kohdannut kiristysohjelmatartunnan. Kuitenkaan 39 % vastaajista ei tiennyt, onko heidän yrityksellään varautumissuunnitelma kiristysohjelmien varalle.

Kolme yleisintä syytä sille, miksi tietoja ei päästy palauttamaan varmuuskopioista olivat: 

  • varmuuskopio korruptoitunut
  • varmuuskopiota ei ollut
  • varmuuskopio oli tyhjä

Haittaohjelmahyökkäyksen aiheuttamat vahingot ja seurannaisvaikutukset voivat tulla kalliiksi. Kuluja voivat aiheuttaa esimerkiksi:

  • Tietojen osittainen tai lopullinen menettäminen (liiketoiminnan jatkuvuus)
  • Tuottavuuden aleneminen
  • Tietojen palautus ja järjestelmien ”siivoaminen” haittaohjelman jäljiltä
  • Häiriöt liiketoiminnassa jatkoselvitysten ajan
  • Mahdollinen tutkintaprosessi, IT-forensiikka
  • Mainehaitta
  • Työntekijöiden kouluttaminen uusia hyökkäyksiä vastaan

Riski on hyvä tiedostaa, toimintasuunnitelma kiristysohjelmahyökkäyksen varalle nopeuttaa liiketoiminnan toipumista onnettomuuden jälkeen.

Miten toimia, kun ransomware on jo tietojärjestelmässänne

Rajoita hyökkäyksen eteneminen irrottamalla tartunnan saaneet koneet verkosta. Älä yritä purkaa tiedostojen salausta itse, koska se voi tehdä tulevista tiedonpalautusyrityksistä mahdotonta. Ota yhteyttä Data Groupin yhteyshenkilöösi mahdollisimman aikaisessa vaiheessa.

Ibas Ontrackin tuotekehitysosasto on kehittänyt kokoelman työkaluja kiristysohjelmien korruptoimien tiedostojen pelastamiseksi. Vaikka jokainen tapaus on ainutlaatuinen ja sen monimutkaisuus vaihtelee, tietojen palautus on usein mahdollista. Emme voi taata, että lunnasohjelmasta toipuminen on mahdollista, mutta lupaamme yrityksille ilmaisen konsultoinnin sekä neuvoja tiedonpalautusvaihtoehdoista. Parhaimmillaan se voi onnistua etäpalveluna.

Tutustu myös DG Varmuuskopionti ja DG Tietojenpalautus -palveluihimme.

 

 

Lue myös nämä

Tietoturvan osa-alueet - Tietoturvakartoitus

Huolehdi näistä seitsemästä tietoturvan osa-alueesta

Lue lisää
IT-ratkaisut referenssit

Kuinka IT-ratkaisut kehittävät yrityksesi liiketoimintaa?

Lue lisää
Windows 11 ilmestyy

Uusi Windows 11 ilmestyy tänä vuonna

Lue lisää
Altacom-palkinto

Altacom palkitsi Data Groupin!

Lue lisää

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.