Siirry pääsisältöön

Valitse maasi

Opas

Mikä on ransomware? Näin suojaudut kiristys­haitta­ohjelmilta

F-Secure

5 min lukuaika

Kiristysohjelmat, englanniksi ransom­ware, ovat yksi verkossa tapahtuvan kiristyksen ja haitta­ohjelmien haitallisimpia muotoja. Kuvittele seuraava tilanne: työskentelet tärkeän projektin parissa ja saat viestin, jossa sinua painostetaan maksamaan lunnaat saadaksesi pääsyn tiedostoihisi.

Lue lisää kiristys­haitta­ohjelmista, niiden poistamisesta ja laitteesi suojaamisesta.

Mikä on kiristys­haitta­ohjelma eli ransom­ware?

Ransomware on haitta­ohjelma, joka salaa tietoja ja laitteita. Kiristys­ohjelma­hyökkäyksessä hyökkääjät estävät pääsyn uhrin tietoihin tai järjestelmiin ja vaativat lunnaita pääsyn palauttamiseksi. Tämä kiristyksen muoto voi aiheuttaa tieto­murron ja arka­luonteisten tietojen paljastamisen. Tyypillisesti hyökkäykset leviävät tietojen­kalastelun, haitta­ohjelmien ja käyttö­järjestelmän haavoittuvuuksien kautta.

Haluatko suojautua haitta­ohjelmilta?

Haluatko suojautua haitta­ohjelmilta?

F-Secure Total suojaa laitteesi kiristys­haitta­ohjelmilta ja viruksilta.

KOKEILE ILMAISEKSI

Miten ransomware toimii?

Ransomware estää pääsyn uhrin laitteille ja tiedostoihin, mikä tekee niistä saavuttamattomia ilman salauksen­purku­avainta. Näin tyypillinen ransomware-hyökkäys etenee:

  1. Hyökkäys: Huijarit käyttävät erilaisia menetelmiä, kuten tietojen­kalastelua, uhrin laitteen tartuttamiseksi. Hyökkääjät huijaavat uhrin lataamaan kiristys­haitta­ohjelman tietämättään.

  2. Haittaohjelma: Kun hyökkääjät ovat tartuttaneet uhrin laitteen, kiristys­ohjelma aktivoituu etsien salattavia tiedostoja. Hyökkäys kohdistuu tärkeisiin tiedostoihin, joita uhri ei halua menettää.

  3. Salaus: Ransomware salaa uhrin tiedostot ja laitteet. Tämä prosessi tapahtuu nopeasti ja voi vaikuttaa eri tiedosto­tyyppeihin, kuten asia­kirjoihin, valo­kuviin ja tieto­kantoihin.

  4. Lunnaat: Hyökkääjä esittää lunnas­vaatimuksen, yleensä ilmoituksella uhrin näytöllä. Uhria kehotetaan maksamaan lunnaat salauksen purkamiseksi.

  5. Kiristys: Joissakin tapauksissa hyökkääjät voivat varastaa arka­luonteisia tietoja ja käyttää niitä lisä­kiristyksenä. He voivat julkaista varastetut tiedot, jos lunnaita ei makseta.

Kiristyshaittaohjelmien seuraukset

Kiristyshaittaohjelmat ovat tuhoisia niin yksityis­henkilöille kuin yrityksillekin johtaen vakaviin seurauksiin:

  • Taloudellinen menetys. Lunnaiden lisäksi yrityksille koituu merkittäviä kustannuksia menetetystä tuottavuudesta ja tieto­turva­toimista.

  • Käyttöestot ja pääsyt. Kiristys­ohjelma lukitsee uhrin tärkeät tiedot ja laitteet, jolloin niiden käyttö estyy. Pääsyn palauttaminen edellyttää lunnaiden maksamista hyökkääjille.

  • Menetetyt tiedostot. Tärkeät tiedostot, kuten henkilö­tiedot ja immateriaali­oikeudet, voivat kadota, jos lunnaita ei makseta tai jos salauksen purkaminen ei toimi.

  • Liiketoiminnan häiriöt. Yritysten liike­toiminta voi pysähtyä kokonaan, mikä aiheuttaa viivästyksiä ja mittavia menetyksiä tuottavuudessa.

  • Maine. Ransomware-hyökkäys voi vahingoittaa yrityksen mainetta, erityisesti jos hyökkääjät vuotavat arka­luonteiset tiedot julkisuuteen.

Erilaiset kiristys­hyökkäykset — 4 tyyppiä

Kiristyshaittaohjelmat jaetaan perinteisesti kahteen tyyppiin: salaaviin ja lukitseviin kiristys­ohjelmiin. Muita verkko­kiristyksen menetelmiä ovat scare­ware eli pelottelu­ohjelmistot ja mobiili­laitteisiin kohdistuvat kiristys­ohjelmat.

Salaava kiristys­haitta­ohjelma (krypto­ransomware)

Salaava kiristyshaittaohjelma on yleisin ransomware-tyyppi, joka nimensä mukaisesti salaa tiedostoja. Uhri pääsee salattuihin tiedostoihin käsiksi vain maksamalla lunnaat, yleensä Bitcoineilla. Lunnaiden maksaminen ei kuitenkaan takaa tiedostojen palautumista.

Lukitseva kiristyshaittaohjelma (locker ransomware)

Ohjelma lukitsee laitteen tai sen ruudun, jotta uhri ei pääse käyttämään laitettaan ennen lunnaiden maksamista. Yleensä kyber­rikolliset näyttävät lunnas­vaatimuksen tieto­koneen tai mobiili­laitteen näytöllä normaalin käyttö­järjestelmän sijaan.

Scareware

Scareware eli pelottelu­ohjelmisto luo käyttäjälle kiireen tunteen laitteen väitetystä saastumisesta. Kun käyttäjä pelästyy ja klikkaa ponnahdus­ikkunaa, haitta­ohjelma salaa tietoja ja vahingoittaa tiedostoja.

Mobiililaitteen kiristys­haitta­ohjelma (mobile ransomware)

Kiristyshaittaohjelmat voivat kohdistua myös mobiili­laitteisiin, joissa turvalliseksi naamioituneet haitalliset sovellukset levittävät haitta­ohjelmia. Mobiili­ransom­ware on lukitseva kiristys­ohjelma, sillä pilvi­palveluissa sijaitsevat varmuus­kopiot voivat nykyään pelastaa uhrit salaavilta kiristys­ohjelmilta.

Haluatko suojautua haitta­ohjelmilta?

Haluatko suojautua haitta­ohjelmilta?

F-Secure Total suojaa laitteesi kiristys­haitta­ohjelmilta ja viruksilta.

KOKEILE ILMAISEKSI

Näin ransomware tartuttaa laitteesi

Ransomware leviää huomaamattomasti, joko huijaamalla käyttäjiä manuaalisiin latauksiin tai asentamalla itsensä muiden haitta­ohjelmien mukana. Näin ransomware voi tartuttaa laitteesi:

  • Tietojenkalastelu. Käyttäjä napsauttaa sähkö­postil­inkkiä, joka johtaa väärennetylle verkko­sivustolle. Tietojen­kalastelu­viestit jäljittelevät usein turvallisia lähteitä ja ovat siksi vaikeita havaita.

  • Haitalliset liitteet. Kiristys­ohjelma aktivoituu laitteella silloin, kun käyttäjä avaa harmittomalta vaikuttavan sähkö­posti­liitteen, joka itse asiassa sisältää haitallisen koodin.

  • Drive-by-lataukset. Kiristys­ohjelma voi asentua laitteelle pelkästään vierailemalla haitallisella verkko­sivustolla tai klikkaamalla haitallista mainosta.

  • Ohjelmistojen haavoittuvuudet. Hakkerit voivat kohdistaa hyökkäyksen ohjelmistossasi tai käyttö­järjestelmässäsi oleviin haavoittuvuuksiin.

  • Remote desktop protocol (RDP). Hyökkääjät voivat varastaa käyttäjä­tunnuksia ja saada etä­yhteyden yritysten järjestelmiin.

  • Haitalliset mainokset. Käyttäjä napsauttaa luotettavan näköistä mainosta, johon on upotettu haitta­ohjelma.

Näin suojaudut kiristys­haitta­ohjelmilta

Noudata seuraavia ohjeita kiristys­haitta­ohjelmien havaitsemiseksi ja estämiseksi:

  1. Asenna luotettava tieto­turva­ohjelmisto, kuten F‑Secure Total, kaikkiin laitteisiin.

  2. Muista varmuuskopioida tiedostosi offline-tilaan säännöllisesti.

  3. Päivitä ohjelmistosi ja käyttö­järjestelmäsi säännöllisesti ja aktivoi automaattiset päivitykset.

  4. Älä klikkaa sähköposteissa olevia linkkejä; kirjoita ne sen sijaan selaimeesi.

  5. Ole erityisen varovainen sähkö­posti­liitteiden kanssa, jotka pyytävät sinua aktivoimaan sisällön muokkaamisen tai myöntämään käyttö­oikeuksia.

  6. Poista haavoittuvat selaimen laajennukset, kuten Flash Player ja Silverlight.

Noudattamalla näitä ohjeita voit estää kiristys­ohjelma­hyökkäykset ja parantaa yleistä verkko­turvallisuuttasi.

Kuinka ransomware poistetaan?

Kiristyshaittaohjelman poistaminen voi olla hankalaa, tai jopa mahdotonta. Tässä kaksi vinkkiä kiristys­haitta­ohjelman poistamiseksi:

Katkaise internet-yhteys. Tämä estää haitta­ohjelmaa leviämästä verkkosi kautta. Lisäksi se pysäyttää yhteyden­pidon hyökkääjän palvelimen kanssa.

Käytä luotettavaa tieto­turva­ohjelmistoa. Suorita virus­tarkistus luotettavalla tieto­turva­ohjelmalla haitta­ohjelmien havaitsemiseksi. Sammuta sitten laitteesi lisä­vahinkojen minimoimiseksi.

Merkittäviä kiristys­ohjelma­hyökkäyksiä

Ransomware-hyökkäysten määrä on kasvanut viime vuosina, ja monet hyökkäykset ovat nousseet kansain­välisiin uutisiin. Kaksi esi­merkkiä merkittävistä kiristys­ohjelma­hyökkäyksistä ovat WannaCry ja Synnovis -hyökkäykset:

WannaCry

Yksi tunnetuimmista ransomware-hyökkäyksistä kohdistui Ison-Britannian terveyden­huolto­järjestelmään (NHS) vuonna 2017. WannaCry-hyökkäys aiheutti NHS:lle arviolta 92 miljoonan punnan vahingot ja 19 000 peruutettua potilas­tapaamista. NHS ei ollut ainoa uhri — kansain­välisesti WannaCry aiheutti arviolta 4 miljardin dollarin taloudelliset menetykset.

Synnovis

Vuonna 2024 venäläinen kyber­rikollis­ryhmä Qilin kohdisti hyökkäyksensä Synnovis-laboratorioon, joka käsittelee veri­näytteitä NHS:lle. Kun lunnaita ei maksettu, hyökkääjät julkaisivat lähes 400 giga­tavua potilas­tietoja pimeässä verkossa. Varastetut tiedot sisälsivät muun muassa potilaiden nimiä, syntymä­aikoja, NHS-numeroita ja veri­näytteitä. Hyökkäyksen aiheuttamat kokonais­kustannukset ovat edelleen epä­selvät.

Suojaa laitteesi haitta­ohjelmilta

Pidä virukset loitolla sovelluksella, joka tekee kaiken.

Suojaudu nyt

Tällä sivulla

Tällä sivulla:

Mikä on kiristys­haitta­ohjelma eli ransom­ware?Miten ransomware toimii?Kiristyshaittaohjelmien seurauksetErilaiset kiristys­hyökkäykset — 4 tyyppiäNäin ransomware tartuttaa laitteesiNäin suojaudut kiristys­haitta­ohjelmiltaKuinka ransomware poistetaan?Merkittäviä kiristys­ohjelma­hyökkäyksiä

Usein kysyttyjä kysymyksiä kiristys­haitta­ohjelmista

Haittaohjelma (malware) on yleinen nimitys kaikille haitallisille ohjelmistoille, jotka vahingoittavat tai hyödyntävät laitteita. Kiristys­haitta­ohjelma (ransom­ware) on erillinen haitta­ohjelma­tyyppi, joka lukitsee ja salaa uhrin tiedostoja, ja vaatii lunnaita niiden palauttamiseksi.

Laitteessasi on kiristys­ohjelma, jos pääsysi laitteeseen estetään ja näet ruudulla tai tiedostoissa lunnas­vaatimuksen. Lisäksi huomaat, että monet tiedostosi ovat salattuja ja saavuttamattomia.

Kyllä, nyky­aikaisissa virus­torjunta­ohjelmissa on yleensä ominaisuuksia, jotka havaitsevat kiristys­haitta­ohjelmia. Lataa F‑Securen palkittu virus­torjunta­ohjelma F‑Secure Internet Security.

Ransomware-hyökkäys kohdistuu yksityis­henkilöä suurempaan yksikköön, kuten julkiseen laitokseen tai yritykseen. Ransom­ware-hyökkäykset kohdistetaan yleensä toimijoihin, jotka käsittelevät arka­luonteisia taloudellisia tietoja tai potilas­tietoja.

Ransomware-as-a-Service (RaaS) on palvelu­malli, jossa kehittäjät tarjoavat kiristys­ohjelmia muiden hyökkääjien levitettäväksi. Tämä helpottaa teknisesti vähemmän taitavien toimijoiden mahdollisuutta käynnistää omia kiristys­ohjelma­hyökkäyksiään. RaaS-palvelun­tarjoajia kutsutaan ”RaaS-operaattoreiksi”, siinä missä palveluista maksavat ovat ”RaaS-affiliaatteja”.

Ransomware voi kohdistua keneen tahansa. Yksilöiden lisäksi kiristys­ohjelmat voivat kohdistua kokonaisiin toimi­aloihin, erityisesti terveyden­huolto­laitoksiin, pankkeihin, hallituksiin, kouluihin ja yli­opistoihin.

Kyllä, ransomware voi tartuttaa sekä iOS- että Android-laitteita. Kyber­rikolliset voivat levittää kiristys­haitta­ohjelmia smishingin avulla, jossa petolliset teksti­viestit huijaavat käyttäjiä napsauttamaan haitallisia linkkejä. Onneksi on olemassa virus­torjunta­sovelluksia, jotka suojaavat Android- tai iOS-laitetta haitallisilta mobiili­ohjelmistoilta.

Bitcoin on suosittu maksutapa kiristys­ohjelma­hyökkäyksissä, sillä krypto­valuuttojen maksu­tapahtumia on vaikea jäljittää ja peruuttaa. Hyökkääjät luovat usein krypto­valuutta­lompakkoja maksujen vastaan­ottamiseksi, mikä mahdollistaa nopean pääsyn valuuttaan.

Suojaudu kiristysohjelmia vastaan F‑Secure Totalilla

Kiristysohjelmien poistaminen on vaikeampaa kuin niiden ehkäiseminen. Siksi luotettava anti­virus- ja tieto­turva­ohjelma on korvaamattoman arvokas. F‑Secure Total tekee suojautumisesta helppoa ja auttaa sinua turvaamaan laitteesi uskomattoman yksin­kertaisesti.

  • Palkittu virustorjunta ja suojaus haittaohjelmia vastaan

  • Verkkoselailun, pankkiasioiden ja ostosten suojaus

  • 24/7 verkkoidentiteetin ja tietomurtojen valvonta

  • Rajoittamaton VPN-palvelu yksityisyytesi turvaamiseksi

  • Salasanahallinta yksityisten tietojen suojauksella

Kokeile Totalia 30 päivää ilmaiseksiLue lisää Totalista