Kuvittele, että olet juuri saanut päätökseen väitöskirjan tai muun työn, johon olet käyttänyt vuosia. Seuraavana päivänä käynnistät tietokoneesi, ja tavanomaisen näkymän sijaan näetkin vilkkuvan punaisen viestin, jossa lukee, että et pääse käsiksi tiedostoihisi, jollet maksa 500 dollarin lunnaita. Mistä on kyse? Olet joutunut kiristysohjelman uhriksi. Lue alta lisää ransomware-ohjelmista ja niiden torjumisesta.
Sisällysluettelo
Ransomware määritelmä
Ransomware, suomeksi kiristysohjelma, on verkkorikollisten luoma ja käyttämä haittaohjelma, joka lukitsee laitteen tai laitteella olevia tiedostoja. Käyttäjää kiristetään maksamaan lunnaat, jotta hän pääsee käyttämään laitetta tai saa pääsyn lukittuihin tiedostoihinsa. Useimmiten lunnaat pyydetään maksamaan bitcoineina.
Hakkerit käyttävät kiristyshaittaohjelmia uhriensa tietojen salaamiseen ja kiristääkseen näin heiltä rahaa. Tätä kiristysohjelmatyyppiä kutsutaan salauskiristysohjelmaksi: hakkerilla on salauksen avain, jota ilman uhri ei pääse käsiksi salattuihin tiedostoihin. Lunnasmaksu vaaditaan yleensä kryptovaluuttana, sillä niiden jäljittäminen on vaikeampaa kuin tavallisen valuutan.
Toinen yleinen ransomware-tyyppi on lukituskiristysohjelmat. Ne eivät salaa uhrin tietoja, vaan laitteen näytön. Tällöin käyttäjällä ei ole pääsyä tiedostoihin eikä edes käyttöjärjestelmään.
Mikä on ransomware-virus? Ransomware-virus tarkoittaa kiristysohjelmaa eli ransomware-ohjelmaa. Niitä kutsutaan usein haittaohjelmiksi, mutta niiden kutsuminen viruksiksi on myös asianmukaista.
Esimerkiksi Maze on tunnettu kiristysohjelma, joka leviää samaan verkkoihin yhdistetyissä Windows-laitteissa erittäin tehokkaasti ja kopioi edetessään tiedostoja, joita hyökkäyksen suorittava hakkeri voi kiristystoimissaan hyödyntää.
GoodWill-kiristysohjelma taas on aivan omanlaisensa: sen uhrit joutuvat tekemään hyväntekeväisyyttä ja todistamaan sen kuvin päästäkseen käyttämään laitettaan normaalisti.
Scareware säikäyttää käyttäjän ilmoittamalla havaitusta viruksesta, ja siitä eroon päästäkseen käyttäjää painostetaan ostamaan ohjelma tai lataamaan ohjelma, joka on todellisuudessa haittaohjelma.
Doxware uhkaa uhria doksauksella eli henkilökohtaisten tai arkaluontoisten tietojen paljastamisella, jollei uhri maksa lunnaita.
Kiristysohjelman voi saada niin tietokoneelle kuin mobiililaitteellekin. Eritysesti älypuhelinten mittava käyttö ja usein puutteellinen suojaus on myös kasvattanut niille suunnattujen haittaohjelmienkin määrää. Onkin tärkeää huolehtia paitsi tietokoneen myös mobiililaitteiden suojaamisesta.
Kuten yllä mainitut esimerkit osoittavat, ransomware-hyökkäykset ovat erittäin ikäviä ja kiusallisia, ja ne voivat aiheuttaa mittavaakin haittaa.
Kiristysohjelmat leviävät samanlaisilla tavoilla kuin muutkin haittaohjelmat. Voit siis päätyä hankkimaan kiristysohjelman haksahtamalla tietojenkalasteluviestiin, klikkaamalla vaarallista linkkiä tai lataamalla tiedoston vaaralliselta sivustolta – tapoja käyttäjän manipulointiin on monenlaisia. Kun haittaohjelma aktivoituu, se salaa uhrin tiedostot. Sen jälkeen haittaohjelma tai hakkeri itse ilmoittaa uhrille tapahtuneesta ja kertoo, miten ja milloin lunnaat tulee maksaa.
Kiristysohjelman uhriksi voi joutua kuka tahansa, mutta listasimme alle tahoja, jotka todennäköisimmin joutuvat kiristyksen kohteiksi:
Kiristysohjelmahyökkäyksistä on uutisoitu viime vuosina näkyvästi, sillä niitä on kohdennettu merkittäviin yrityksiin ja valtion tahoihin, ja niillä on saatu aikaan suurta vahinkoa. Näissä tapauksissa yrityksen tietoja on otettu haltuun, ja kiristäjät ovat vaatineet lunnaita arkaluontoisia tietoja vastaan. Katso alta muutama esimerkki kuuluisasta tapauksesta.
Kuulostaako “wannacry” tutulta? Se on kuuluisan ja suuria haittoja aiheuttaneen kiristyshaittaohjelman nimi. Tehokkaasti leviävä Wannacry nousi uutisiin, sillä se iski yli 200 000:n tietokoneeseen yli 100 eri maassa ja sai muun muassa Yhdistyneen kuningaskunnan julkisen terveydenhuoltojärjestelmän (NHS) sekaisin. Kiristysohjelman vuoksi muun muassa jouduttiin ohjaamaan ambulansseja sairaalasta toiseen.
Wannacry iski myös yritykseen kuten Nissan, ja se muun muassa vaikeutti hotellien ja pankkien toimintaa eri puolilla maailmaa.
Wannacry saatiin pysäytettyä, mutta sen lukitsemia laitteita ei saatu takaisin käyttöön – paitsi jos uhrit maksoivat lunnaat.
2010-luvun loppupuolella kaksi kiristysohjelmaa aiheutti suurta vahinkoa. Ruyk ja Petya olivat molemmat kiristysohjelmia, jotka lukitsivat uhrien tiedostoja tai laitteita, ja sen jälkeen uhreilta vaadittiin maksamaan lunnaita kryptovaluuttana.
Kiristysohjelmilta ei ole säästytty Suomessakaan, sillä haittaohjelmat leviävät usein nopeasti ja tehokkaasti. Wannacry iski myös suomalaisten tietokoneisiin, ja muun muassa roskapostin välityksellä leviävä Mailto-kiristysohjelma on aiheuttanut haittaa Suomessa.
Suomessa Vastaamo-psykoterapiakeskuksen tietovuoto on herättänyt runsasta keskustelua, ja myös siihen liittyi kiristys: uhreilta vaadittiin rahaa, jotta heidän arkaluontoisia ja yksityisiä tietojaan ei paljastettaisi julkisesti. Tässä iskussa ei kuitenkaan käytetty kiristysohjelmaa, vaan hakkeri käytti hyväkseen Vastaamon puutteellista tietosuojaa.
Suojaustyökalu haittaohjelmia vastaan saattaa poistaa kiristysohjelman, mutta ongelma on se, että tiedostojasi se tuskin pystyy pelastamaan. Tiedostojen salaus on todennäköisesti mahdoton purkaa, jollet saa jostain haltuusi salausavainta. Joissain tapauksissa tiedostot on mahdollista kuitenkin säilyttää.
Käytä seuraavia konsteja torjuaksesi kiristysohjelmat ja minimoidaksesi niiden aiheuttamat riskit:
VPN ei pysty estämään kiristysohjelmia, mutta siitä on silti hyötyä: sen ansiosta olet vähemmän altis hyökkäyksille. VPN piilottaa IP-osoitteesi ja suojaa liikenteesi, ja parantaa näin yksityisyyttäsi ja turvallisuuttasi verkossa kattavasti.
Premium-VPN-palveluiden käyttö on täysin laillista ja turvallista, ja niistä on paljon hyötyä erilaisten verkkouhkien torjumisessa – kuten kiristyksen torjumisessa. Kun käytät VPN-palvelun rinnalla muita suojauskeinoja, suojaat yksityisyyttäsi tehokkaasti ja saat varoituksen, jos olet lataamaisillasi saastuneen tiedoston. Suosittelemme VPN-palvelun käyttöä osana strategiaa haittaohjelmien torjumiseksi.
Turvallisuutesi verkossa on erittäin tärkeää. VPN on kätevä ja kattava väline, joka suojaa yksityisyyttäsi verkossa. Se salaa tietosi nuuskijoilta ja verkkorikollisilta, eivätkä hakkerit siis pääse vakoilemaan toimiasi netissä. NordVPN:n salausavaimen yhdistelmiä on enemmän kuin atomeja universumissa, joten voit luottaa sen salaukseen. Ja kun rikollinen huomaa, että käytät VPN-palvelua, hän siirtyy etsimään helpompia uhreja.
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla