Kiristys ja lunnaiden vaatiminen omista tiedostoista verkossa on luottamukseen ja hyvään asiakaspalveluun perustuvaa bisnestä, jonka ansaintalogiikka on pelottavan nerokas
2. Kiristys ja lunnaiden vaatiminen omista
tiedostoista verkossa on luottamukseen
ja hyvään asiakaspalveluun perustuvaa
bisnestä, jonka ansaintalogiikka on
pelottavan nerokas.
Ransomware
WWW.2NS.FI
3. Hyökkäyksen kulku
Meiliin tulee esim.
laskulta näyttävä
liitetiedosto.
Koneella olevat
tiedostot eivät enää
avaudu.
Liitteestä ei avaudu
laskua, mutta siinä
ollut haittaohjelma
aktivoituu.
Haittaohjelma alkaa
kryptata koneella
olevia tiedostoja.
Näytölle ponnahtava
ikkuna kertoo koneen
joutuneen
lunnasohjelman
uhriksi.
Saat tiedostot
purkavan
salausavaimen, jos
maksat esim.150
euron lunnaat.
Aikaa esim. 48 tuntia.
WWW.2NS.FI
4. Haittaohjelman teko on verrattain
helppoa ja siihen myydään työkaluja
TOR-verkoissa. Kiinni jäämisen riski
on pieni, sillä maksut suoritetaan
jäljittämättömillä bitcoineilla.
Ransomware
WWW.2NS.FI
5. Jos kymmenestä miljoonasta lähetetystä
meilistä 10 000 käyttäjää
suostuu vaatimukseen,
rikollinen nettoaa 1,5 miljoonaa.
Skaalautuva bisnesmalli
WWW.2NS.FI
6. Uhrin näkökulmasta 150 euron
lunnasvaatimus on pikkusumma
tiedostojen menettämiseen ja
selvitystyöhön käytettyyn aikaan
verrattuna.
Kiristystä sillä, mikä on arvokasta
WWW.2NS.FI
7. Asiakaspalvelu on hyökkäyksen uhrien
käytössä 24/7, ja kyselyihin vastataan
nopeasti. Purkuavaimen on toimittava ja
palvelun on oltava laadukasta ja
jouhevaa, jotta ala voi kasvaa.
Luottamusbisnestä
WWW.2NS.FI
8. Kiristyshaittaohjelman uhri ei voi tietää,
minkälaisen tahon kanssa on
tekemisissä. Lyhytnäköinen toimija on
voinut tehdä muunnelman, joka ei toimi
alan sääntöjen mukaan.
Maksajan riski
WWW.2NS.FI
9. Tee toipumissuunnitelma, varmuuskopioi
tiedostot systemaattisesti, rajaa
pääsyoikeuksia ja huolehdi, että koko
henkilöstö tuntee hyvät
tietoturvakäytännöt.
Suojaudu varautumalla ennakolta
WWW.2NS.FI