Ransomware eli kiristysohjelmat ovat merkittävä riski tällä hetkellä kotikäyttäjille ja yrityksille. Ohjelmistot salaavat pahimmillaan koko kiintolevyn ja vaativat maksamaan lunnaat tiedon salauksen purkamiseksi.

Ransomware kiristysohjelmien kustannukset nousevat yli 1 miljardin euron vuonna 2016. Mikään organisaatio  ei ole turvassa kiristysohjelmien hyökkäyksiltä, jotka voivat tuhota kaikki yrityksen tiedot.

Useat yritykset ovat joutuneet jo hyökkäysten kohteeksi ja menettäneet pääsyn tietoihin. Kiristysohjelmien määrä ennustetaan jatkavan kasvuaan ja tapauksia ilmenee koko ajan enemmän myös Suomessa.

Miten suojaudun:

  • Säännölliset backupit off-site
  • Älä salli makroja! (disable all macros without notification)
  • Ylläpitäjän(Admin) oikeudet pois, ei tarvitse normaalissa käytössä
  • Office viewers
  • Päivitykset ajoissa ja usein + ylimääräset ohjelmat pois
  • Säädä turvaohjelmat oikein

Minimivaatimukset suojautumiseen:

  • Antivirus
  • Admin-oikeudet pois
  • Spämmin blokkausohjelma sähköpostiin
  • Sandbox, jotta voi suojassa ajaa ohjelmia (jotkin virukset tunnistavat sandboxin ja suojautuvat siltä)
  • Blokkaa riskialttiit tiedostotyypit (javascipt, vbscript, chm)
  • Salasana suojaa omat tiedostot
  • URL-Filtering(block access to C&C servers) <- tuskin mahdollista, kun uusia URL-osoitteita tulee päivittäin lisää
  • Https filtering
  • HIPS(mm. Esetin virustorjunnassa mukana), host-based intrusion detection system
  • Palomuuri
  • Whitelisting
  • Web protection reputation filter

Meiltä saat avaimet käteen ratkaisun turvalliseen tiedon säilytykseen.

Mikäli vahinko on jo tapahtunut ja tieto on arvokasta, saattaa olla järkevää maksaa vaadittu summa ja yrittää saada salausavain. Maksu tapahtuu yleensä digitaalisella valuutalla (esimerkiksi Bitcoin). Pystymme auttamaan myös maksamisen käytännön järjestelyissä.