Posted in Tietoturva

Ransomware-rikollisten salaama data voi olla mahdollista palauttaa erikoistyökaluilla

Kyberrikollisuuden tuottoisin genre on tällä hetkellä todennäköisesti ransomware, eli yhden tietokoneen tai jonkin organisaation palvelinten tietojen varastaminen, ja kaiken datan lukitseminen salaisen koodin taakse. Vakavat yrityksiin ja julkiseen hallintoon kohdistuvat datavarkaudet lisääntyvät maailmalla vauhdilla. Euroopassa uhkaan on jo herätty, sillä yhteistyöprojekti No More Ransom (ei enää lunnaita) kertoo heidän tarjoamiaan tietojen palautusohjelmia ladatun peräti kuusi miljoonaa kertaa.

No More Ransom -yhteistyön perustivat vuonna 2016 Europolin kyberrikollisuuskeskus, Hollannin poliisin teknologiarikollisuuden yksikkö, ja tietoturvayhtiöt Kaspersky ja McAfee. Myöhemmin mukaan on tullut 170 alan yritystä ja julkisen hallinnon organisaatiota. Johtoajatus on alusta lähtien ollut auttaa ransomware-uhreja itse palauttamaan rikollisten salaama data, jotta lunnaita ei tarvitse maksaa (datan palautus varmuuskopioista on tietenkin mahdollista jos sellaiset on tallessa ja jos niiden palautus on kohtuullisessa ajassa mahdollista – aina ei ole).

No More Ransomin toiminta keskittyy saman nimiselle verkkosivustolle, jossa on tarjolla ohjeita miten välttää ransomware, miten raportoida tapauksesta, ja mitä työkaluja on tarjolla ongelman ratkaisuun.

Työkalut ovat konkreettisesti sovellusohjelmia, joilla rikollisten salaamat tiedostot voi purkaa alkuperäiseen muotoonsa itse. Ransomware-rikolliset salaavat datan jollakin salakirjoitusmenetelmällä, jotka ovat tunnettuja. Salausalgoritmit ovat kuitenkin tehokkaita. Niiden murtamiseen kuluu nykyisellä tietokonetekniikalla niin monta vuotta, että se ei ole ratkaisu. Ratkaisu sen sijaan on tunnistaa rikollisten käyttämä salausmenetelmä ja kokeilla siihen sopivia avaimia.

Tällaisia salauksen purku- ja avainohjelmia No More Ransomilla on tarjolla verkkosivullaan.

Europol muistuttaa vielä toimenpiteistä, joilla estetään tai ainakin toivutaan ransomware-tilanteesta:

  • Varmuuskopioi säännöllisesti data kaikista tietokoneista ja mobiililaitteista.
  • Ole tarkkana mitä linkkejä klikkaat. Linkin takana piilotteleva tai sähköpostin liitteenä tuleva haittaohjelma on yleinen tapa ujuttaa ransomware-ohjelma laitteeseen.
  • Sähköpostin liitteiden mukana voi tulla vaarallisia ohjelmia.
  • Varmista laitteiden ohjelmistojen päivitysten ajantasaisuus.
  • Jos kuitenkin ransomware pääsee koneelle, raportoi omalle poliisille ja No More Ransom haluaa mielellään myös raportin.

Viime viikkoina on moniin sähköpostilaatikoihin kopsahdellut englanninkielisiä viestejä, jossa vaaditaan Bitcoin-maksua vastaanottajan henkilökohtaisten tietojen paljastamatta jättämisestä. Viestit tyypillisesti väittävät varasteensa vastaanottajan koneelta arkaluontoista dataa tai kuvia. Mitään näyttöä siitä, että kiristäjällä olisi hallussaan jotain dataa ei anneta. Sellaisen uhkauksen voi heittää roskakoriin, eikä viesteihin vastaaminen johda mihinkään järkevään lopputulokseen.

europol: ransomware-tilastojen infografiikka, no more ransom
Infografiikka: Europol.

No More Ransomista uutisoi Bleeping Computer.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *