Miten suojautua haittaohjelmilta ja kiristysviruksilta tehokkaasti?
Suojautuminen haittaohjelmilta ja kiristysohjelmilta (ransomware) edellyttää jatkuvaa tietoisuutta, ajantasaisia järjestelmäpäivityksiä sekä luotettavaa varmuuskopiointia pilvipalveluun, kuten Google Driveen. Mikäli hyökkäys tapahtuu, Google Driven versiohistoria mahdollistaa tiedostojen palauttamisen turvalliseen tilaan ennen saastumista. Asiantunteva tuki ja automatisoidut palautustyökalut estävät taloudelliset ja toiminnalliset menetykset ilman lunnasvaatimuksiin suostumista.
Erilaisten haittaohjelmien kautta aiheutetaan monenlaista harmia meille käyttäjille. Palveluntarjoajat, kuten Google, kehittävät jatkuvasti toinen toistaan tehokkaampia keinoja torjua haitallista sisältöä. Yhtälailla jokaisen meistä käyttäjistä tulee pitää silmät auki ja seurata tarkasti mitä omilla laitteillamme tapahtuu. Omituisen näköiseen toimintaan kannattaa puuttua välittömästi sen havaitessaan. Jos omat taidot eivät riitä ongelman ratkaisemiseen, kannattaa pyytää avuksi ammattilainen.
Tukitapaus: Cryptolocker-virus asiakkaan tietokoneella
Törmäsimme hiljattain viheliäiseen haittaohjelmaan asiakkaallamme, joka otti tukeemme yhteyttä. Hänen tietokoneelleen oli onnistunut ujuttautumaan virus (Cryptolocker variantti), joka salasi kiintolevyn tiedostot ja vaati maksua, jotta levyn sisällön voisi palauttaa käyttökelpoiseksi. Asiakkaamme käytti koneellaan myös Driven desktop clientia, joka oli asetettu automaattisesti synkronoimaan tiedostoja talteen Drivelle. Tämän kautta koneen kryptatut tiedostot synkronoituivat myös Google Driven puolelle.
Tukitiimimme lähti selvittämään ongelmaa. Ratkaisu löytyikin eräästä Googlen tietoturvallisuuteen liittyvästä ominaisuudesta: Google Driven tiedostojen versiohistoriasta. Tätä tietoa hyödyntäen sovelluskehitystiimimme rakensi pienen sovelluksen, joka listasi rajapinnan kautta saastuneet tiedostot ja poisti niiden salatun version. Kaikki saastuneet tiedostot saatiin siis palautettua tilaan ennen virusta ja haitan aiheuttamat vahingot korjattua. Tiedostot olisi voitu palauttaa käyttöliittymän kautta myös yksittäin, mutta tuhansien tiedostojen osalta tämä olisi ollut kovin työlästä.
Heräsikö ajatus? Kirjoita kommentti!