Kiristysohjelma Locky torpataan komennoilla Microsoft Officen valikoissa
Varoitus: Ennen näkemättömän röyhkeä kiristämistä palveleva makrovirus leviää sähköpostin Word-liitetiedostona. Ransomware-perheen kiristyshaittaohjelma Lockylle ei tiedetä juuri muuta vastakeinoa kuin estää sen makron ajaminen koneelle.
Me kerromme, mitä voi tehdä.
Keinoja on enää vähän, jos käyttäjä on saatu houkuteltua avaamaan liitetiedoston, jossa Word-makro toimii. Mikäli makrovirus onnistuu saastuttamaan koneen, seuraukset ovat katastrofaalisia. Silloin päivittäinen luotettava varmuuskopiointi on arvossa. Kiristäjä näet esittäytyy ja uhkaa mafiatyyliin tuhota kaiken sisällön lukitsemallaan koneella.
Haittaohjelmaa on levitetty liitteinä olevien houkuttavien Word-tiedostojen kautta. Kun käyttäjä avaa tiedoston, siihen vuorattu makrovirus käynnistää haittaohjelman käyttäjän huomaamatta.
Markot ovat riesa. Niiden suojausasetukset ovat Valvontakeskuksessa. Microsoft esittelee itse, kuinka 2007 Microsoft Office System -ohjelmiston Valvontakeskus voi ”auttaa pienentämään tietoturvariskejä”. Kun makroasetuksiin tehdään muutoksia Valvontakeskuksessa, vain sen Office-ohjelman asetukset muuttuvat, jonka Tiedosto-valikosta valvontakeskukseen on menty. Jos käyttäjä kuitenkin työskentelee jossakin organisaatiossa, järjestelmänvalvoja on voinut tehdä muutoksia oletusasetuksiin ja estää asetusten muuttamisen. Jos näin ei ole, yrityksessä on syytä ripeästi ottaa asia esille.
Kaikkien Office-ohjelmien makroasetukset eivät muutu, eikä kai ole tarviskaan. Word-ohjemassa makro on turha lisäke, joka altistaa vaarallisille makroille kirjoitetuille haittaohjelmille. Riskit näyttäisivät poistuvan kokonaan, kun Makrot-valikko aktivoidaan ja sille annetaan klassinen delete-komento. Silloin koko lohko häviää asetuksista.
Windows 10 -järjestelmässä toimivasta Officesta löydämme polun seuraavasti: Word > Tiedosto > Asetukset > Muokkaa valintanauhaa. Valitse Muokkaa valintanauhaa -kohdassa > Kehitystyökalut-valintaruutu. Valitse Kehitystyökalut > ryhmä Koodi > Makrot. Aktivoi ja poista.
Sama 2007 Microsoft Office Systemille: Valitse Microsoft Officen Office-painikkeen kuva > Accessin asetukset > Valvontakeskus > Valvontakeskuksen asetukset > Makrojen asetukset > Poista käytöstä kaikki makrot (suositeltava valinta) tai > Poista käytöstä kaikki makrot digitaalisesti allekirjoitettuja makroja lukuun ottamatta.
Tuntemattomiin ja vähänkin epämääräisiltä haiskahtaviin viesteihin ja niiden liitetiedostoihin tulisi suhtautua suurella varauksella erityisesti organisaatioissa, joissa keskeisten tiedostojen salaus voi johtaa koko toiminnan lamautumiseen. Erittäin tärkeää on myös säännöllinen ja suunnitelmallinen varmuuskopioiden ottaminen kaikista tiedostoista, ja niiden palauttamiseksi on oltava myös keinot. Me opastamme ja tarjoamme luotettavan palvelun.
Kiristysohjelman saastuttama kone täytyy yleensä pyyhkiä tyhjäksi, jotta haittaohjelmasta pääsee eroon. Ransomware-muunnos salaa saastuttamansa tietokoneen ja verkkojakojen tiedostot. Haittaohjelma salaa ison liudan eri tiedostotyyppejä, joiden joukossa ovat muun muassa kaikki yleisimmät teksti-, kuva-, ääni- ja videotiedostotyypit. Haittaohjelma säästää vain käyttöjärjestelmän kannalta keskeiset tiedostot, jotta kone toimisi tarpeeksi antaakseen käyttäjälle ohjeet siitä, miten lunnaat voi maksaa kiristäjille.
Tiedostojen uudelleen avaamisesta siis vaaditaan lunnaina rikollisille lähetettävää rahaa. Kiristäjille antautumista ei yleensä suositella, sillä uhriksi joutuneella ei ole mitään takeita siitä, että rikolliset antavat salausavaimen rahat saatuaan. Käytäntö on osoittanut, että usein he eivät sitä teekään.
