Kiristyshaittaohjelma tai lunnasohjelma (englanniksi ransomware) on haittaohjelma, joka salaa laitteessa olevia tiedostoja tai lukitsee laitteen kokonaan. Kun laite on saanut tartunnan, hyökkäyksen uhria pyydetään maksamaan lunnaat. Uhreille kerrotaan, että ainoa tapa saada salausavain on maksaa lunnaat. Kiristyshaittaohjelmien lunnaat ovat yleensä noin 300 – 500 dollarin suuruisia, ja niitä vaaditaan yleensä bitcoin-kryptovaluutassa. Lunnaiden maksaminen bitcoineina vaikeuttaa verkkorikollisten jäljittämistä ja kiinniottamista. Kiristyshaittaohjelmaa käyttävä rikollinen voi myös asettaa lunnaiden maksamiselle aikarajan.
Kiristyshaittaohjelmahyökkäysten tyypit
Kiristyshaittaohjelmat voidaan jakaa kahteen luokkaan: ohjelmat, jotka lukitsevat tartunnan saaneen laitteen, ja ohjelmat, jotka salaavat tartunnan saaneen laitteen tiedot ja tiedostot. Kun haittaohjelma on lukinnut laitteen tai siinä olevat tiedot, verkkorikolliset voivat myös uhata vuotaa tiedot verkkoon kaikkien nähtäväksi. Tietoja lukitsevien haittaohjelmien tapauksessa uhrin tietokone on muuten käytettävissä, mutta lukittuihin tietoihin ei pääse käsiksi. Haittaohjelmat ladataan yleensä laitteeseen joko vahingossa tai toisen haittaohjelman kautta. Yleisimpiä kiristyshaittaohjelmien jakelukanavia ovat sähköpostin liitetiedostot, saastuneet ja haitalliset verkkosivustot ja mainokset sekä suojaamattomat Wi-Fi-verkot. Kalasteluhyökkäyksiin liittyy usein haitallisia sähköpostin liitetiedostoja, jotka sisältävät haittaohjelmia, kuten viruksia, troijalaisia tai kiristyshaittaohjelmia. Jotkin haittaohjelmat voivat ladata kiristyshaittaohjelmia laitteeseen omistajan tietämättä. Rikolliset voivat myös tartuttaa kohdetietokoneen lataamalla kiristyshaittaohjelmia tai troijalaisia suojaamattomaan laitteeseen.
Kiristyshaittaohjelmat mobiililaitteissa
Kiristyshaittaohjelma voidaan kohdentaa myös mobiililaitteisiin, kuten Android- ja iOS-laitteisiin. Mobiililaitteiden kiristyshaittaohjelmat ovatkin ikävä kyllä kasvava uhka niiden suosion vuoksi. Valitettavasti mobiililaitteita uhkaavat nykyään monenlaiset haittaohjelmat – eivät vain kiristyshaittaohjelmat. Mobiililaitteille on kuitenkin onneksi saatavilla hyviä virustorjunta- ja tietoturvaratkaisuja.
Mitä tehdä, jos kohtaa kiristyshaittaohjelman?
Mitä sitten pitäisi tehdä, jos kohtaa kiristyshaittaohjelman? Kun hyökkäys on alkanut, kiristyshaittaohjelman poistaminen on hankalaa tai jopa mahdotonta. Siksi suojautuminen kiristyshaittaohjelmia vastaan alkaa luotettavasta virustorjuntaohjelmasta, joka voi estää kiristyshaittaohjelmien pääsyn laitteeseesi. Voit varautua päivittämällä tietokoneesi ja ohjelmistosi säännöllisesti ja varmuuskopioimalla tiedostosi. Jos sinulla on varmuuskopiot tiedostoistasi, et menetä niitä kiristyshaittaohjelmahyökkäyksen sattuessa.
Kannattaako lunnaat maksaa?
Lunnaita ei kannata maksaa, koska lunnaiden maksaminen ei takaa, että tiedostot saa takaisin. Jos tiedostot on salattu eikä varmuuskopioita ole olemassa, kannattaa tarkastaa, onko saatavilla salauksenpurkutyökalua, jolla tiedostot saa auki. Kannattaa myös ilmoittaa tilanteesta tukifoorumeilla, kuten Bleeping Computerissa, jossa käydään paljon keskusteluja erityyppisistä kiristyshaittaohjelmista. Hyökkäyksestä kannattaa ilmoittaa viranomaisille. Saattaa olla houkuttelevaa maksaa verkkorikollisten vaatimat lunnaat, jotta lukitut tiedostot tai tietokoneen saisi takaisin hallintaansa. Organisaatiot voivat kärsiä niin vakavista häiriöistä kiristyshaittaohjelmahyökkäyksen seurauksena, että lunnaiden maksaminen voi tuntua ainoalta vaihtoehdolta. Maksamalla lunnaat maksaja kuitenkin rahoittaa tietoverkkorikollisuutta, eikä ole mitään takeita siitä, että rikolliset todella tekevät lunnaiden vastineeksi sen, mitä lupaavat.
Sen lisäksi, ettei rikollisten lupauksiin voi luottaa, lunnaiden maksaminen myös rohkaisee verkkorikollisia etsimään lisää potentiaalisia kohteita kiristyshaittaohjelmille. Esimerkiksi Yhdysvaltain liittovaltion poliisi FBI kehottaa kiristyshaittaohjelmahyökkäyksen uhreja olemaan maksamatta lunnaita. Halvin ja helpoin ratkaisu on varautua haittaohjelmiin etukäteen, jotta ei joudu tällaiseen tilanteeseen alun alkaenkaan.
Esimerkkejä kiristyshaittaohjelmahyökkäyksiä
Monet kiristyshaittaohjelmahyökkäykset ovat aiheuttaneet niin paljon vahinkoa ja harmia organisaatioissa ja ihmisten keskuudessa, että on syytä nostaa esiin muutamia niistä. Tässä esimerkkinä kolme viime vuosien merkittävintä lunnasohjelmahyökkäystä: WannaCry, Petya ja Ryuk. Näiden lisäksi muita tunnettuja lunnasohjelmahyökkäyksiä, jotka ovat aiheuttaneet paljon vahinkoa, ovat Bad Rabbit, CryptoLocker ja Locky.
Kiristyshaittaohjelmia palveluna (Ransomware-as-a-service, RaaS)
Olet ehkä kuullut liiketoimintamallista nimeltä Software-as-a-service eli SaaS, jossa palveluntarjoajan palvelu toimitetaan verkon kautta ja itse palvelu on pilvessä eikä vaadi esimerkiksi ohjelmiston asentamista. SaaS on kätevä ratkaisu, mutta liikkeellä on myös haitallisempi vaihtoehto: RaaS eli ransomware-as-a-service (kiristyshaittaohjelma palveluna), mikä tarkoittaa, että RaaS-palveluntarjoaja myy kehittämiään haittaohjelmia, joiden avulla palvelun ostaja voi kiristää kohteensa rahat. RaaS-palvelut mahdollistavat kiristyshaittaohjelmahyökkäykset myös niille, joilla ei ole taitoja kehittää itse näitä haittaohjelmia.
Lue parhaat vinkit täältä ja pysy turvassa!
https://www.f-secure.com/fi/articles/what-is-a-ransomware-attack