MiKä on ransomware?

Ransomware on haitta­ohjelmista pahimpia. Kuvittele, että joutuisit maksamaan päästäksesi omalle laitteellesi. Tällaista on joutua kiristys­haitta­ohjelman uhriksi. Mutta mitä on ransom­ware, ja miten siltä voi suojautua?

Mitä ovat kiristys­ohjelmat ja ransom­ware?

Ransom­ware on suomeksi kiristys­haitta­ohjelma. Se salaa tiedostot laitteellasi tai lukitsee laitteesi kokonaan. Sen jälkeen kun laite on tartutettu ransom­ware-ohjelmalla, hyökkäyksen uhria pyydetään maksamaan lunnaat bit­coineina. Urhille ilmoitetaan, että ainoa tapa saada salauksen purkamiseen tarvittava avain on maksamalla lunnaat.

Ransom­ware-hyökkäyksen lunnaat ovat tavallisesti noin 300–500 dollarin arvoiset ja ne vaaditaan yleensä bitcoin-krypto­valuuttana. Lunnaiden maksaminen bitcoineina tekee verkko­rikollisten jäljittämisestä ja kiinni saamisesta vaikeampaa. Kiristys­ohjelmaa käyttävä rikollinen voi myös antaa vaatimuksena aika­rajan, jonka sisällä lunnaat tulee maksaa.

Ransom­ware-haitta­ohjelmat voidaan jakaa kahteen kategoriaan: kiristys­ohjelmiin, jotka lukitsevat tartuttamansa laitteen sekä kiristys­ohjelmiin, jotka salaavat tartutetun laitteen tietoja ja tiedostoja. Kun kiristys­haitta­ohjelma on ensin lukinnut laitteesi tai sen sisältämiä tietoja, verkko­rikolliset voivat myös uhata vuotaa tietoja verkkoon kaikkien saataville. Jos kyseessä on tietoja lukitseva haitta­ohjelma, uhrin tieto­kone on muuten käytettävissä, mutta lukittuihin tietoihin ei pääse käsiksi.

Miten kiristys­ohjelma pääsee laitteelle?

Tieto­kone­virukset, joihin ransom­ware-tyypit kuuluvat, ladataan laitteelle yleensä joko vahingossa tai toisen haitta­ohjelman kautta. Kiristys­ohjelmien yleisimmät levitys­kanavat ovat sähkö­postien liitteet, saastuneet ja haitalliset sivustot ja mainokset sekä suojaamattomat Wi‑Fi-verkot.

Kiristys­haitta­ohjelmia voidaan piilottaa esi­merkiksi sähkö­postien liite­tiedostoihin phishing- eli tietojen­kalastelu­hyökkäyksissä. Jotkut haitta­ohjelmat voivat myös ladata laitteellesi kiristys­ohjelman tietämättäsi. Rikolliset voivat lisäksi saastuttaa hyökkäyksen kohteen tieto­koneen lataamalla kiristys­haitta­ohjelman tai troijalaisen vartioimattomaan laitteeseen.

Voiko ransom­ware-hyökkäys kohdistua puhelimeen?

Kyllä voi. Kiristys­ohjelmia on sekä Android- että iOS-laitteille. Mikä pahinta, ne ovat kasvava uhka puhelinten ja muiden äly­laitteiden suosiosta johtuen. Niin sanotut smishing-hyökkäykset eli teksti­viestien ja pika­viesti­palvelujen välityksellä tehtävät huijaukset ovat myös yleinen vaara. Onneksi nykyään on saatavilla virus­torjunta- ja tieto­turva­ratkaisuja mobiili­laitteille. Valitettavasti näinä päivinä mobiili­laitteita uhkaavat monet haitta­ohjelmat — muutkin kuin vain kiristys­ohjelmat. Näihin kuuluvat muun muassa paljon harmia Android-käyttäjille aiheuttanut FluBot-haitta­ohjelma.

Voiko kiristys­ohjelman poistaa?

Ransom­ware-iskun jo alettua on kiristys­ohjelman poisto vähintään hankalaa. Usein kiristys­haitta­ohjelman poistaminen on täysin mahdotonta. Siksi suojaus kiristys­ohjelmia vastaan alkaa luotettavasta virus­torjunta­ohjelmasta, joka estää kiristys­ohjelmien pääsyn laitteellesi. Voit valmistautua myös ottamalla tiedostoistasi varmuus­kopiot. Jos sinulla on tiedostoistasi varmuus­kopiot, et menetä niitä ransom­ware-hyökkäyksen sattuessa.

Kuinka saan tiedostoni takaisin?

Lunnaiden maksaminen ei takaa, että saat tiedostosi takaisin. Jos tiedostosi kaapataan, eikä sinulla ole varmuus­kopioita, kannattaa ensin tarkistaa onko saatavilla salauksen­purku­työ­kalua, jolla kyseisen kiristys­ohjelman saisi kumottua. Kannattaa myös kertoa omasta tilanteestaan Bleeping Computerin kaltaisilla tuki­foorumeilla, joissa käydään paljon keskusteluja erilaisista kiristys­haitta­ohjelmista. On myös suositeltavaa tehdä hyökkäyksestä rikos­ilmoitus viran­omaisille.

Pitäisikö minun maksaa lunnaat?

Voi olla houkuttelevaa maksaa verkko­rikollisten vaatimat lunnaat, jotta saat lukitut tiedostot tai tieto­koneesi hallinnan takaisin. Erityisesti organisaatioiden ja yritysten toiminta voi häiriintyä ransom­ware-haitta­ohjelman iskusta niin pahasti, että lunnaiden maksaminen voi tuntua ainoalta keinolta. Lunnaat maksamalla olet kuitenkin rahoittamassa verkko­rikollisuutta — etkä voi taata, että rikolliset todella tekevät mitä lupaavat lunnaiden maksamisesta.

Sen lisäksi, että et voi olla varma rikollisten lupauksista, lunnaiden maksaminen myös kannustaa verkko­rikollisia etsimään lisää mahdollisia kiristys­haitta­ohjelmien kohteita. Esi­merkiksi Yhdys­valtain liitto­valtion poliisi eli FBI kehottaa ransom­ware-hyökkäyksen uhreja olemaan maksamatta lunnaita. Halvin ja helpoin ratkaisu on varautua haitta­ohjelmiin etukäteen, jolloin et joudu tällaiseen tilanteeseen alun perinkään.

Mitkä ovat esi­merkkejä tunnetuista ransom­ware-hyökkäyksistä?

Monet ransom­ware-hyökkäykset ovat saaneet aikaan niin paljon vahinkoa ja kauhua eri organisaatioiden ja ihmisten keskuudessa, että on hyvä esitellä niistä muutama. Tässä esi­merkkinä kolme viime vuosien merkittävimmistä ransom­ware-hyökkäyksistä: Wanna­Cry, Petya ja Ryuk. Näiden lisäksi tunnettuihin ja paljon vahinkoa aiheuttaneisiin ransom­ware-hyökkäyksiin kuuluvat muun muassa Bad Rabbit, Crypto­Locker ja Locky.

Wanna­Cry

Wanna­Cry-niminen kiristys­haitta­ohjelma levisi laajalle vuonna 2017. Yli 200 000 tieto­konetta ympäri maailmaa joutui Wanna­Cryn kohteeksi, ja hyökkäyksen uhreilta vaadittiin lunnaita bitcoin-krypto­valuuttana. Wanna­Cryn tapauksessa kyseessä oli mato eli haitta­ohjelma, joka leviää tieto­koneesta toiseen. Hyökkäyksen kohteeksi päätyi myös useita organisaatioita ja muita isoja kohteita, kuten terveyden­huolto­järjestelmiä. Vaikka Wanna­Cryn vaikutus oli Suomessa lopulta melko pieni, sai se aikaan merkittävää vahinkoa maailman­laajuisesti. Lopulta Wanna­Cry-haitta­ohjelma jäljitettiin Pohjois-Koreaan.

Petya

Petya on toinen bitcoin-krypto­valuuttana lunnaita vaatinut ransom­ware-hyökkäys. Petya levisi laajalle vuodesta 2016 alkaen ja tartutti miljoonia tieto­koneita maailman­laajuisesti. Haitta­ohjelma lukitsi kohteeksi joutuneet laitteet ja vaati lunnaita tieto­koneen avaamiseksi uudelleen. Petyasta on havaittu myös variantti, jolle on annettu nimi NotPetya.

Ryuk

Vaikka Ryuk-haitta­ohjelma on nimetty japanilaisen Death Note ‑animaation fiktiivisen hahmon mukaan, on sillä todellisia seurauksia tosi­elämässä. Vuoden 2018 lopussa leviämään lähtenyt Ryuk tartutti uhriensa laitteita ja lukitsi tiedostoja. Jälleen kerran kohteeksi joutunut haitta­ohjelman uhri sai tietonsa takaisin vain maksamalla lunnaat bitcoineina. Ryuk-kiristys­haitta­ohjelman kohteeksi päätyivät erityisesti suuret organisaatiot, joilla oli mahdollisuus maksaa merkittävän suuret lunnaat. Ryukin on arvioitu saaneen aikaan yli 61 miljoonan dollarin vahingot ainoastaan vuosina 2018 ja 2019.

Esiintyykö Suomessa ransom­ware-hyökkäyksiä?

Monet tunnetut ja laajalle levinneet kiristys­haitta­ohjelmat ovat maailman­laajuinen riesa, joten niillä on ollut kohteita myös Suomessa. Suomessa on esiintynyt 2010-luvun alussa hyökkäyksiä, joissa kiristys­ohjelman uhria on pyydetty maksamaan lunnaat kaupasta ostettavien maksu­korttien avulla. Näiden hyökkäyksien uhriksi päätyi arviolta yli 30 000 suomalaista sekä muutamia miljoonia ihmisiä muualla maailmassa.

Kiristys­haitta­ohjelma palveluna eli ransom­ware-as-a-service (RaaS)

Moni on voinut kuulla aiemmin liike­toiminta­mallista nimeltään soft­ware-as-a-service eli SaaS. Tässä toiminta­mallissa palvelun­tarjoajan palvelu toimii verkon välityksellä, jolloin itse palvelu on pilvessä eikä vaadi esi­merkiksi ohjelmistojen asentamista. SaaS-palvelut ovat kätevä ratkaisu, mutta niistä on liikkeellä haitallisempi vaihtoehto: RaaS eli ransom­ware-as-a-service.

Tämä tarkoittaa sitä, että RaaS-palvelun tarjoaja myy kehittämäänsä haitta­ohjelmaa, jota palvelun ostaja voi käyttää rahan kiristämiseen hyökkäyksen kohteelta. RaaS-palvelujen ansiosta myös tahot, joilla ei itsellään ole riittävää tieto­teknistä osaamista kiristys­haitta­ohjelman kehittämiseen voivat toteuttaa ransom­ware-hyökkäyksiä.

5 tapaa suojautua kiristys­ohjelmilta

Kun kiristys­haitta­ohjelma on kerran iskenyt tieto­koneeseesi tai mobiili­laitteeseen, voi olla jo liian myöhäistä toimia tilanteen korjaamiseksi. Tästä syystä ransom­ware-hyökkäyksiin varautuminen on paras tapa taistella niitä vastaan. Tässä viisi keinoa, joiden avulla voit ehkäistä kiristys­haitta­ohjelman urhiksi joutumista:

  • Varmista, että kaikilla laitteillasi on toimiva ja luotettava suojaus.
  • Varmuus­kopioi säännöllisesti tiedostosi. Säilytä varmuus­kopiot erillään verkosta, jolloin ne eivät voi saastua.
  • Pidä laitteidesi ohjelmistot ajan tasalla. Kytke päälle automaattiset päivitykset pitääksesi ohjelmistot aina päivitettynä.
  • Suhtaudu varauksella sähkö­postitse saamiisi linkkeihin ja liite­tiedostoihin. On parempi kirjoittaa osoitteet käsin selaimeen kuin napsauttaa niitä suoraan sähkö­postista. Ole erityisen valppaana, jos liite­tiedosto pyytää lisä­oikeuksia tai käynnistämään makron tai muuta sisältöä.
  • Rajoita selain­liitännäisten käyttöä. Estä tunnetusti haavoittuvimmat liitännäiset, kuten Flash Player ja Silver­light, silloin kun et käytä niitä. Voit tehdä tämän selaimesi liitännäisiä koskevista asetuksista.

Haluatko parhaan suojauksen kiristys­ohjelmia vastaan?

Kiristys­ohjelmien poistaminen on huomattavasti vaikeampaa kuin tartunnan ehkäisy. F‑Secure SAFE on palkittu virusten­torjunta­ohjelma kaikille laitteille. Sen lisäksi, että se suojaa laitteesi kiristys­ohjelmilta ja viruksilta, se myös suojaa rahojasi pankki­toimintojen suojauksen ja selauksen suojauksen avulla.

Voit kokeilla sitä ilmaiseksi 30 päivän ajan ilman maksu­tietojen lisäämistä.

Lue lisää