torstai 19. syyskuuta 2013

Naura lunnaille, palauta tiedostot varmuuskopioilta

Olen kirjoittanut varmuuskopioiden tärkeydestä useasti, joten kai yksi kirjoitus vielä mahtuu mukaan. Olen näet hieman hämmentynyt siitä kuinka varmuuskopiointi on edelleen tietoturvan suuri unohdettu. Konetta hinkataan kaikenlaisilla antiviruksilla mutta oikeasti merkittävä asia jää tekemättä. Näin jopa työkäytössä olevissa koneissa joissa on vaarana menettää tärkeitä työtiedostoja "pelkkien" lomakuvien lisäksi.

Asian toi pinnalle hankala haittaohjelma CryptoLocker (Crilock). Ensin CryptoLocker salaa käyttäjän tietämättä tämän omat tiedostot, ei pelkästään paikallisista levyistä vaan myös mapatuista verkkolevyistä. Salauksen valmistuttua CryptoLocker ilmoittaa että salauksen purkamiseen tarvittava yksityinen avain on saatavilla vain tietyn määräajan jonka aikana maksu salauksen purusta on suoritettava. Lunnaina vaaditaan joko 100 tai 300 USD riippuen CryptoLockerin variantista. Jos maksua ei suoriteta määräajassa, CryptoLocker poistaa itsensä ja jättää tiedostot salatuksi. Määräajan jälkeen vaikka kuinka yrittäisit maksaa salauksen purkamisesta, rahat palautuvat takaisin ja tiedostot jäävät salatuiksi.

Saman tilanteen, eli että salauksen purku ei enää onnistu, voi saada aikaiseksi jos jollain virustorjuntaohjelmistolla poistaa CryptoLockerin. Haittaohjelma on helppo poistaa, mutta samalla voi käydä niin että menetetään tarpeelliset tiedot joita tarvittaisiin tiedostojen palauttamisessa maksua vastaan. On myös huomion arvoista, että jos CryptoLockerin tässä tilanteessa tartuttaa uudelleen koneelle, voi pahimillaan käydä niin että CryptoLocker salaa jo salatut tiedostot toiseen kertaan. Tällöin maksamalla lunnaat saisit vain tämän jälkimmäisen salauksen pois, et ensimmäistä! Eli jos aiot maksaa, tee se ensimmäisen määräajan aikana.

Se mikä minulle on eri kirjoituksia ja kommentteja lukiessa selvinnyt, on se että varmuus­kopiointi on edelleen usein täysin retuperällä. Jos käyttäjillä olisi varmuus­kopiot ajan­tasalla, ei tällaisten tilanteiden kohdatessa tarvitsisi edes harkita maksamista. Varmuus­kopioiden tärkeys on ilmeisesti opittava ns. kantapään kautta. Niinpä todella usean käyttäjän ainoaksi mahdolli­suudeksi saada tärkeät tiedostot takaisin, on maksaa niistä pyydetyt lunnaat. Maksaa siitä että saat omat tiedostosi takaisin käyttöösi.


Kuka muka maksaisi lunnaat?

Ei kai kukaan sitten maksaisi jollekin haittaohjelman tekijälle, eihän? Kyllä maksaa! Kun kaikki tärkeät henkilökohtaiset- ja työ-tiedostot ovat menetetty eikä ole varmuuskopioita mistä palauttaa tiedostot, moni sortuu maksamaan lunnaat. CryptoLocker on tässä vielä siitä esimerkillinen, että se pitää lupauksensa niin hyvässä kuin pahassa: ajallaan maksettua maksua vastaan CryptoLocker lupaa palauttaa tiedostot ennalleen ja sen se myös tekee. Prosessi tosin on pitkä ja osin hankala, joskus pelkkä maksun käsittely kestää useita tunteja koska ne hoidetaan käsin. Tiedostojen palauttaminen voi kestää vuorokaudenkin riippuen salattujen tiedostojen määrästä.

Ymmärrän hyvin, että jos oikeasti tyyliin "kaikki kuvat lapsen syntymästä" yms. on menetetty niin ihmiset maksavat 100/300 USD. Mutta sitä en edelleenkään ymmärrä, että jos kyseessä on näinkin tärkeäksi koettuja tiedostoja, ettei niitä ole varmuuskopioitu!



Varmuuskopiot kuntoon

Sen sijaan että rahoittaisi mafiaa tai peräti terroristeja (näin arvellaan olevan joissain keskusteluissa) maksamalla lunnasrahoja omista henkilökohtaisista tiedostoista, kannattaisi panostaa mieluummin varmuuskopioihin. Vaikkei joutuisi koskaan lunnasrahoja vaativan haittaohjelman uhriksi, kannattaa muistaa se että tietokoneiden kiintolevyt hajoavat aina lopulta jossain vaiheessa, ennemmin tai myöhemmin. Tärkeitä tiedostoja ei tulisi jättää sen varaan, että ne ovat tallessa vain sillä yhdellä kovalevyllä jolla ne ovat majailleet kenties jo vuosia. Vanha viisaus näet kertoo: jos tiedostot ovat tallessa vain yhdessä paikassa, ne eivät ole tallessa.

Varmuuskopioinnista kannattaa tehdä mahdollisimman helppoa, jolloin se tulee tehtyä riittävän usein. Olen aina tähdentänyt että automaattisuus on paras tae siitä että varmuuskopiot tulevat tehdyksi. Siksi kannattaa käyttää jotain ohjelmaa, joka muistaa varmuuskopioinnin silloin kun se sinulta kuitenkin unohtuisi.

Medioista CD/DVD -levyt kannattaa unohtaa saman tien, ne ovat kapasiteetiltään liian pieniä ja ennen kaikkea ihan liian hitaita. Vähintään kannattaa hankkia ulkoinen levyasema, jonka voi kytkeä tarvittaessa koneeseen kiinni. Kaikki mikä helpottaa varmuuskopiointia edesauttaa sitä että ne tulevat myös tehdyksi.

Lyhyeksi kertaukseksi aikaisemmista kirjoituksistani, varmuus­kopioinnissa on kaksi osa-aluetta jotka tosin voivat mennä osittain toistensa päälle: järjestelmän varmuus­kopiointi, joka usein tapahtuu levykuvin sekä omien tiedostojen varmuus­kopiointi. Levykuvat voivat hyvinkin sisältää myös käyttäjien tiedostot, tällöin vain levykuvista tullee aika suuria tiedostoja. Itse suosin sitä että levykuvalle tulee vain toimiva Windows ja omat tiedostot ovat erikseen varmuus­kopioitu. Tästä on sekin etu että varmuus­kopioidut omat tiedostot eivät ole missään levykuva­ohjelman omassa tiedosto­muodossa, vaan sellaisenaan yksitellen palautetta­vissa olevia tiedostoja.

Teitpä niin tai näin, pääasia on että teet ne varmuus­kopiot. Silloin voit naurahtaa moisille lunnas­vaatimuk­sille tai kova­levyn hajoamiselle, palaut­taa vain tyynen viileästi tärkeät tiedostosi varmuus­kopioilta.



En halua maksaa mutta minulla ei ole varmuuskopioita

Jotkut ovat onnistuneet palauttamaan ainakin osan tiedostoista käyttämällä uudempien Windowsien Volume Shadow Copy -ominaisuutta hyväksi joko Edelliset versiot -toiminnolla tai sitten ShadowExplorerilla. Mikään varma ratkaisu tämä ei ole.


Ennaltaehkäisyä

Ennaltaehkäisy on tietenkin paras vaihtoehto: älä klikkaa tuntemattomia tiedostoja! CryptoLocker leviää pääasiassa sähköpostitse, ja on todella yleensä käyttäjän oma vika että liitteen on mennyt avaamaan ja saanut tämän ilkeän tartunnan. Mutta sama päätee kaikkialla Internetissä: älä avaa/käynnistä ellet ole aivan varma että se on turvallista. Haittaohjelmat leviävät käyttäjien huonojen käytänteiden vuoksi.

Se miksi moni on hairahtunut avaamaan epämääräisen tiedoston, johtunee osin myös siitä ettei Windows oletuksena näytä tiedoston tunnistetta (esim. .exe, .doc, .jpg jne.) jolloin käyttäjä ei näe välttämättä oikein minkä tyyppinen eteen ilmestynyt tiedosto on. Joten aseta tiedotojen tunnisteet näkyviin. Äläkä klikkaile kaikkea eteen tulevaa!


Linkkejä

Ei kommentteja: