Erilaisten haittaohjelmien kautta aiheutetaan monenlaista harmia meille käyttäjille. Palveluntarjoajat, kuten Google, kehittävät jatkuvasti toinen toistaan tehokkaampia keinoja torjua haitallista sisältöä. Yhtälailla jokaisen meistä käyttäjistä tulee pitää silmät auki ja seurata tarkasti mitä omilla laitteillamme tapahtuu. Omituisen näköiseen toimintaan kannattaa puuttua välittömästi sen havaitessaan. Jos omat taidot eivät riitä ongelman ratkaisemiseen, kannattaa pyytää avuksi ammattilainen.

Törmäsimme hiljattain viheliäiseen haittaohjelmaan asiakkaallamme, joka otti tukeemme yhteyttä. Hänen tietokoneelleen oli onnistunut ujuttautumaan virus (Cryptolocker variantti), joka salasi kiintolevyn tiedostot ja vaati maksua, jotta levyn sisällön voisi palauttaa käyttökelpoiseksi. Asiakkaamme käytti koneellaan myös Driven desktop clientia, joka oli asetettu automaattisesti synkronoimaan tiedostoja talteen Drivelle. Tämän kautta koneen kryptatut tiedostot synkronoituivat myös Google Driven puolelle.

Tukitiimimme lähti selvittämään ongelmaa. Ratkaisu löytyikin eräästä Googlen tietoturvallisuuteen liittyvästä ominaisuudesta: Google Driven tiedostojen versiohistoriasta. Tätä tietoa hyödyntäen sovelluskehitystiimimme rakensi pienen sovelluksen, joka listasi rajapinnan kautta saastuneet tiedostot ja poisti niiden salatun version. Kaikki saastuneet tiedostot saatiin siis palautettua tilaan ennen virusta ja haitan aiheuttamat vahingot korjattua. Tiedostot olisi voi palauttaa käyttöliittymän kautta myös yksittäin, mutta tuhansien tiedostojen osalta tämä olisi kovin työlästä.

Mitä ovat Ransomwaret eli kiristysohjelmistot?
Lisätietoja löydät Wikipedian artikkelista: https://en.wikipedia.org/wiki/Ransomware

Kuinka suojautua kiristysohjelmistoja vastaan?

  • Varmuuskopioi tiedostot luotettavaan pilvipalveluun 
  • Mikäli käytät vielä Microsoft Office -työkaluja, poista makrot käytöstä
  • Älä avaa epäilyttäviä liitetiedostoja. Gmail estää tai varoittaa mahdollisista haittaohjelmista.
  • Huolehdi käyttöjärjestelmäsi päivityksistä
  • Huolehdi virustorjuntaohjelmiston olemassaolosta ja päivityksistä
  • Kouluta henkilöstösi toimimaan oikein haitta-/kiristysohjelmien tullessa vastaan

Mitä tehdä kun joudut kiristysohjelman uhriksi?

  • Älä hätäänny. Tiedostot ovat tallessa pilvipalvelussa.
  • Palauta tiedostot varmuuskopiolta tai pyydä asiantuntijoita palauttamaan ne. Kustannukset ovat todennäköisesti pienemmät kuin vaaditut lunnaat.

Lauri Kaski
Google Cloud asiantuntija ja  Cloudpointin  toimitusjohtaja
Cloudpoint  - onnistumisvarmuutta sinne missä sitä eniten kaivataan
Cloudpoint on sitoutunut auttamaan asiakkaitaan kaikissa tilanteissa. Ajattelemme asiakkaan puolesta ennen napin painallusta alati muuttuvassa maailmassa. Yhteistyö- ja toimintamallimme varmistaa onnistumisen siellä missä teemme töitä – Huolehdimme persuksille potkimisesta ja aikataulun pitävyydestä.

Heräsikö ajatus? Kirjoita kommentti!

Sinua saattavat kiinnostaa myös nämä postaukset:

Suojaudu haittaohjelmia vastaan varmistamalla selustasi
Suojaudu haittaohjelmia vastaan varmistamalla selustasi
2 tammikuuta, 2017

Erilaisten haittaohjelmien kautta aiheutetaan monenlaista harmia meille käyttäjille. Palveluntarjoajat, kuten Google, ke...

Oppiva Invest mukana rahoittamassa kansainvälistyvää Edudata-tietosuojapalvelua
Oppiva Invest mukana rahoittamassa kansainvälistyvää Edudata-tietosuojapalvelua
27 maaliskuuta, 2023

Oppiva Invest Oy on Suomen valtion erityistehtäväyhtiö, joka rahoittaa suomalaisia koulutusvientiin keskittyviä tai tois...

Data Privacy Day ja Jalanjälki tulevaisuuteen
Data Privacy Day ja Jalanjälki tulevaisuuteen
26 tammikuuta, 2024

Tietosuojapäivän historia ylettyy jo toista vuosikymmentä taaksepäin ajasta, jossa elämme tänä päivänä. Idea Data Privac...