« Takaisin

Henkilökunnalle: Jätä Windows-koneissa “ala koske tahan”-kansio ja sen tiedostot rauhaan – siten autat torjumaan kiristysohjelmia.

Kiristysohjelmat ovat yleistyneet vauhdilla. Symantecin tekemästä kaaviosta näkyy hyvin isompien kiristysohjelmakampanjoiden selvä kasvutrendi. Kannattaa olla tarkkana kaikkien tuntemattomien ohjelmien ja makroja sisältävien Office-dokumenttien kanssa!

Oamkin tietoturvavastaava on laitattanut Oamkin henkilökunnan Windows-koneisiin “ala koske tahan”-kansion sisältöineen: Älä avaa, siirrä tai ylipäätänsä koske mitenkään tähän kansioon tai sen sisältöön! Tuo hakemisto näkyy Windows-työasemasi dokumentit-hakemistossa. Tuohon hakemistoon tai sen tiedostoihin kajoaminen aiheuttaa työaseman välittömän sammutuksen ja tarvitset sen jälkeen lähituen apua. Hakemistossa on siis “houkutustiedostoja”, joihin ei tule kajota millään tavalla.

IT-palveluissa itse tehty pikkuohjelma yrittää suojata Windows-työasemaasi ja verkkolevyjä kirityshaittaohjelman iskettyä. Näitä kiristysohjelmia on yhä enemmän, eikä loppua näy. Suojausohjelma kattaa kaikki keskitetyn ohjelmistohallinnan piirissä olevat henkilökunnan Windows-työasemat (eli melkein kaikki henkilökunnan Windows-pöytäkoneet ja kannettavat). Suojausohjelma luo käyttäjän documents- (dokumentit-, my documents -) hakemiston alle “ala koske tahan” -hakemiston sen alle muutamia “ala koske tahan” -houkutustiedostoja.

Jos työasemassasi käynnistyy haittaohjelma, joka ryhtyy salaamaan tiedostoja esimerkiksi kiritystarkoituksessa, aloittaa se yleensä käyttäjän paikallisesta dokumentit-hakemistosta. Nyt asennettava ohjelma seuraa tuon “ala koske tahan kansioon” sisältöä ja jos sille tapahtuu yhtään mitään, kone ottaa verkkolevyt heti pois käytöstä ja sammuttaa työaseman. Lisäksi samaiseen dokumentit hakemistoon lisätään lukitushakemisto, jolla sammutetaan kone samantien uudestaan, jos samalla käyttäjätunnuksella yritetään kirjautua uudestaan tuolle työasemalle. Nämä “houkutustiedostot” siis suojaavat työaseman ja verkkolevyjen tiedostoja heti, kun kiristävä haittaohjelma tai prosessi iskee.

Jos käyttäjä menee jostain syystä itse koskemaan noihin tiedostoihin, luulee tuo suojausohjelma että koneessa on kiristyshaittaohjelma ja kone lukittautuu. Sitten tarvitaan lähituen apua. Siksi tuohon houkutushakemistoon tai sen sisältämiin tiedostoihin ei siis kannata mennä koskemaan edes uteliaisuuttaan.


Vähän teknisempää taustatietoa:

Ohjelman asennettua se käynnistyy käyttäjän kirjautumisen jälkeen start-valikon kautta ja toimii järjestelmässä prosessinimellä pollfiles.exe. Prosessia ei kannata tuhota tai poistaa start-valikosta. Jos kone lukittuu vahingossa (eli ei kiristysohjelman toimesta), lukituksen voi poistaa käynnistämällä työasema vikasietotilassa ja poistamalla käyttäjän dokumentit-hakemistosta “ala koske tahan lukituskansioon”-kansio ja tuo “ala koske tahan kansioon”-kansio. Tuo “pollfiles”-suojausohjelma luo tarvittaessa tarvittavat hakemistot ja tiedostot uudestaan.

« Takaisin

Tämä artikkeli julkaistiin kategorioissa henkilöstölle, Oamk , Ohjeet & tiedotteet, ohjelmistot, TIEDOTE and tagged , , , . Lisää permalink suosikkeihisi. Seuraa tänne tulevia kommentteja RSS-feedin avulla. Jätä kommentti tai trackback: Trackback URL.
Kirjaudu sisälle kommentoidaksesi tätä artikkelia