Ransomware -haittaohjelmat ja niiden vaarallisuus tietokoneella säilytetylle datalle

Viime vuosina yhä suuremmaksi ongelmaksi tietokoneenkäyttäjille ovat muodostuneet ns. Ransomware -haittaohjelmat (kiristäjävirus), mistä varhaisempi esimerkki oli 2012 ja 2013 vuosina hyvin voimakkaasti Suomessakin levinnyt ns. poliisivirus, mikä lukitsi tietokoneen ja pyysi käyttäjää maksamaan “sakot” (lunnaat), jotta tietokoneen sai taas toimimaan normaalisti.

Lunnaiden maksaminen ei auta asiaa

Mutta kuten hyvin usein Ransomware -haittaohjelmien kohdalla, myöskään tuolloin näiden lunnaiden maksaminen rikollisten ilmoittamalle tilille ei auttanut asiaa, eikä tietokone siis lunnaidenkaan maksun jälkeen ollut käytettävissä. Pyydettyjä lunnaita ei siis yleisesti ottaen koskaan kannata maksaa, kun tietokoneeseen on iskenyt tällainen kiristäjävirus, koska tällöin menettää vain rahaa, mutta tietokonettaan ja sillä olevaa dataa ei siltikään enää saa takaisin käyttöönsä.


Mutta kuten hyvin usein Ransomware -haittaohjelmien kohdalla, myöskään tuolloin näiden lunnaiden maksaminen rikollisten ilmoittamalle tilille ei auttanut asiaa, eikä tietokone siis lunnaidenkaan maksun jälkeen ollut käytettävissä. Pyydettyjä lunnaita ei siis yleisesti ottaen koskaan kannata maksaa, kun tietokoneeseen on iskenyt tällainen kiristäjävirus, koska tällöin menettää vain rahaa, mutta tietokonettaan ja sillä olevaa dataa ei siltikään enää saa takaisin käyttöönsä.HammarData

Nykyisin haittaohjelmat saattavat kryptata tietokoneen datan

Tuo aiemmin levinnyt poliisivirus oli kuitenkin kovin lievä versio verrattuna nykyään liikenteessä oleviin kiristäjäviruksiin, sillä nykyisin tällaiset haittaohjelmat hyvin usein kryptaavat tietokoneen datasisällön. Eli vaikka tietokone pysyykin käyttökelpoisena, sille tallennettua dataa ja tiedostoja ei saa enää avattua.

Miksi tämä tilanne on niin ongelmallinen, on se, että jos tämä kryptaus ei ole purettavissa (joidenkin virusten kohdalla kuitenkin onneksi on, mutta näin ei lähellekään aina ole tilanne), niin tietokoneelle tallennettu data on suurella todennäköisyydellä tällöin pysyvästi menetetty.

Miksi data saatetaan menettää lopullisesti?

Pahimmillaan tietokoneen tiedostot eivät oikeasti edes ole kryptattuja vaan pikemminkin piloille “pilkottuja” (niiden bittisisältö on sekoitettu piloille), ja tällöin tiedostojen palauttaminen on jo lähtökohtaisesti pitkälti mahdotonta. Näistä ongelmista (aito tiedostojen rikkominen kryptaamisen sijaan joissakin tapauksissa, ja niissäkin tapauksissa, missä tiedostot on todella kryptattu, tätä kryptaamista ei valitettavan usein voi purkaa) johtuen kiristäjävirusten saastuttamat koneet tarkoittavat harmillisen usein sitä, että tietokoneelle tallennettu data menetetään.


Varmistattehan siis, että tietokoneellanne on asennettuna tietoturvaohjelmisto ja että tämä ohjelmisto on aktiivinen ja päivitetty uusimpaan versioonsa. Lisäksi varmuuskopioikaa teille tärkeä data tietokoneelta myös esim. ulkoiselle kovalevylle, jotta tietokoneen saastuessa viruksin teille tärkeät tiedostot ovat kuitenkin ulkoisella kovalevyllä turvassa.HammarData

Miten välttää datan menetykset?

Jotta tällaiselta tilanteelta välttyy, tulisi tietokoneen tietoturvasta sekä tärkeän datan varmuuskopioinnista pitää hyvä huoli. Varmistattehan siis, että tietokoneellanne on asennettuna tietoturvaohjelmisto ja että tämä ohjelmisto on aktiivinen ja päivitetty uusimpaan versioonsa.

Lisäksi varmuuskopioikaa teille tärkeä data tietokoneelta myös esim. ulkoiselle kovalevylle, jotta tietokoneen saastuessa viruksin teille tärkeät tiedostot ovat kuitenkin ulkoisella kovalevyllä turvassa.

– Jari Stålhammar (yrittäjä, DI, datapalautusten asiantuntija)

Lähteet: https://www.f-secure.com/fi_FI/web/home_fi/what-is-ransomware

Kategoria: Blogi.