Kiristys­haitta­ohjelmat

Kiristyshaittaohjelmien yleisimmät mallit

Illustration ransomware protection

Kiristyshaittaohjelma on haittaohjelmatyyppi, joka kaappaa yritysten tai yksityishenkilöiden tietokoneen, laitteen tai tiedot haltuunsa ja vaatii sitten maksua vastineeksi sisällön tai järjestelmän palauttamisesta oikealle omistajalleen. F-Securen hallinnoitu uhkien havainnointi & vastepalvelu Countercept-ratkaisu on palkittu kansainvälisesti ja siihen luottavat suurimmat pankit, lentoyhtiöt ja yhtiöt ympäri maailman.

Kiristyshaittaohjelmahyökkäysten kustannukset yrityksille

Onnistunut kiristyshaittaohjelmahyökkäys aiheuttaa uhrilleen monenlaisia kustannuksia. Liiketoiminnan häiriintymisen lisäksi hyökkäykset saavat paljon näkyvyyttä organisaation ulkopuolella aiheuttaen yritykselle merkittäviä mainehaittoja, liiketoiminnallisia menetyksiä ja markkina-arvon alentumista. Virranomaiset ja hallitukset voivat asettaa sakkoja tai muita sanktioita rangaistukseksi tietosuojan loukkaamisesta, kuten esimerkiksi EU:n GDPR-asetuksessa on esitetty.

Norsk Hydro tarjosi arvokkaan esimerkin siitä, miksi yritysten tulisi torjua hyökkäyksiä raportoimalla 45 miljoonan punnan kustannukset kesäkuussa 2019. Amerikkalaisen IT-yhtiö Cognizantin arvioidut kustannukset sijoittuivat 50–70 miljoonan dollarin välille, kun he joutuivat Maze-kiristyshaittaohjelmahyökkäyksen uhriksi huhtikuussa 2020. Kun matkailuyhtiö CWT:hen hyökättiin, se päätyi maksamaan 4,5 miljoonan dollarin lunnaat hyökkääjille. Hollantilainen teleyhtiö KPN arvioi onnistuneen REvil kiristyshaittaohjelmahyökkäyksien vaatimien maksujen olevan keskiarvoltaan 260,000 dollaria.

Kiristyshaittaohjelmien yleisimmät tyypit

Kiristyshaittaohjelmia on pääsääntöisesti kahdenlaisia:

Kryptokiristyshaittaohjelmat salaavat tietokoneessa olevat tiedostot. Ne käytännössä "sekoittavat" tiedostojen sisällön siten, että se ei ole käytettävissä ilman salauksenpurkuavainta. Kiristäjät pyytävät rahaa vastineeksi avaimesta.

"Poliisiteemaiset" kiristyshaittaohjelmat pyrkivät huijaamaan ja piilottelemaan varsinaisia aikeitansa. Ne väittävät olevansa varoitus paikalliselta lakiviranomaiselta ja ilmoittavat, että käyttäjän hallussa on esimerkiksi laittomasti ladattua materiaalia, kiellettyä pornografiaa tai muuta kiellettyä. Kiristysvaade esitetään "sakkomaksuna" tai jonain vastaavana.

Tulisiko yritykseni maksaa kiristysvaatimukset?

Kiristyshaittaohjelmat toimivat sillä ajatuksella, että ne saavat aikaan riittävän suuren pelon tiedostojen menettämisestä, jolloin uhri on valmis maksamaan vaaditun summan.

Tietoturvatutkijat ja viranomaiset yleisesti suosittelevat, että kiristyshyökkäyksen uhrit eivät maksaisi vaadittuja lunnaita rikollisille. Joissain tapauksissa kryptokiristyshaittaohjelmat ovat kuitenkin olleet niin vahingollisia organisaatioille ja käyttäjille, että heille ei ole jäänyt muuta vaihtoehtoa kuin maksaa rikollisten pyytämä summa päästäkseen käsiksi omiin laitteisiinsa ja tiedostoihinsa. Siitä ei kuitenkaan ole mitään hyötyä, sillä osa rikollisista julkaisee uhriksi joutuneen yrityksen tiedot riippumatta siitä, onko lunnaita maksettu vai ei. Lisäksi lunnaiden maksaminen ei takaa sitä, että uhri saisi tietonsa takaisin, tai että rikolliset jättäisivät heidät rauhaan tulevaisuudessa.

Teknistä lisätietoa

Seuraavista esimerkeistä saat lisätietoa krypto- ja poliisiteemaisista kiristyshaittaohjelmista:

Kryptokiristyshaittaohjelmat

Uhan kuvaus: WannaCryptor

Uhan kuvaus: Petya

Uhan kuvaus: TeslaCrypt

Uhan kuvaus: CTB-Locker

Uhan kuvaus: Cryptolocker

 

"Poliisiteemaiset" kiristyshaittaohjelmat

Uhan kuvaus: Trojan:HTML/Browlock

Uhan kuvaus: Trojan:W32/Reveton

Uhan kuvaus: Trojan:W32/Ransom

 

Seuraavista artikkeleista saat teknistä lisätietoa kiristyshaittaohjelmista:

Verkkoartikkeli: F-Secure WCry: Knowns And Unknowns

Verkkoartikkeli: Petya: Disk Encrypting Ransomware

Verkkoartikkeli: OphionLocker: Joining in the Ransomware Race

Verkkoartikkeli: OphionLocker: Joining in the Ransomware Race

Verkkoartikkeli: OphionLocker: Joining in the Ransomware Race

Verkkoartikkeli: Ransomware Race (Part 5): SynoLocker's unkept promises

Verkkoartikkeli: Ransomware Race (Part 4): Adult Content, Browlock's Staying Power

Verkkoartikkeli: Ransomware Race (Part 3): SynoLocker Under The Hood

Verkkoartikkeli: Ransomware Race (part 2): Personal media the next frontier?

Verkkoartikkeli: Ransomware Race (Part 1): CryptoWall ups the ante

Verkkoartikkeli: On "FBI" "Ransomware" and Macs