Mikä on ransomware ja miten sen voi torjua?

Hakkerit käyttävät kiristyshaittaohjelmia uhriensa tietojen salaamiseen ja kiristääkseen näin heiltä rahaa. Tätä kiristysohjelmatyyppiä kutsutaan salauskiristysohjelmaksi: hakkerilla on salauksen avain, jota ilman uhri ei pääse käsiksi salattuihin tiedostoihin. Lunnasmaksu vaaditaan yleensä kryptovaluuttana, sillä niiden jäljittäminen on vaikeampaa kuin tavallisen valuutan.

Toinen yleinen ransomware-tyyppi on lukituskiristysohjelmat. Ne eivät salaa uhrin tietoja, vaan laitteen näytön. Tällöin käyttäjällä ei ole pääsyä tiedostoihin eikä edes käyttöjärjestelmään.

Mikä on ransomware-virus? Ransomware-virus tarkoittaa kiristysohjelmaa eli ransomware-ohjelmaa. Niitä kutsutaan usein haittaohjelmiksi, mutta niiden kutsuminen viruksiksi on myös asianmukaista.

Esimerkiksi Maze on tunnettu kiristysohjelma, joka leviää samaan verkkoihin yhdistetyissä Windows-laitteissa erittäin tehokkaasti ja kopioi edetessään tiedostoja, joita hyökkäyksen suorittava hakkeri voi kiristystoimissaan hyödyntää.

GoodWill-kiristysohjelma taas on aivan omanlaisensa: sen uhrit joutuvat tekemään hyväntekeväisyyttä ja todistamaan sen kuvin päästäkseen käyttämään laitettaan normaalisti.

Scareware säikäyttää käyttäjän ilmoittamalla havaitusta viruksesta, ja siitä eroon päästäkseen käyttäjää painostetaan ostamaan ohjelma tai lataamaan ohjelma, joka on todellisuudessa haittaohjelma.

Doxware uhkaa uhria doksauksella eli henkilökohtaisten tai arkaluontoisten tietojen paljastamisella, jollei uhri maksa lunnaita.

Kiristysohjelman voi saada niin tietokoneelle kuin mobiililaitteellekin. Eritysesti älypuhelinten mittava käyttö ja usein puutteellinen suojaus on myös kasvattanut niille suunnattujen haittaohjelmienkin määrää. Onkin tärkeää huolehtia paitsi tietokoneen myös mobiililaitteiden suojaamisesta.

Kuten yllä mainitut esimerkit osoittavat, ransomware-hyökkäykset ovat erittäin ikäviä ja kiusallisia, ja ne voivat aiheuttaa mittavaakin haittaa.

Kiristysohjelmat leviävät samanlaisilla tavoilla kuin muutkin haittaohjelmat. Voit siis päätyä hankkimaan kiristysohjelman haksahtamalla tietojenkalasteluviestiin, klikkaamalla vaarallista linkkiä tai lataamalla tiedoston vaaralliselta sivustolta – tapoja käyttäjän manipulointiin on monenlaisia. Kun haittaohjelma aktivoituu, se salaa uhrin tiedostot. Sen jälkeen haittaohjelma tai hakkeri itse ilmoittaa uhrille tapahtuneesta ja kertoo, miten ja milloin lunnaat tulee maksaa.

Kiristysohjelman uhriksi voi joutua kuka tahansa, mutta listasimme alle tahoja, jotka todennäköisimmin joutuvat kiristyksen kohteiksi:

• Suuret ja varakkaat yritykset. Kyberrikolliset pyrkivät valitsemaan uhreikseen tahoja, jotka todennäköisimmin maksavat lunnaat. NordLockerin tutkimuksen mukaan yritykset, joiden tulot olivat 10–25 miljoonaa Yhdysvaltain dollaria, ja joissa oli 51–200 työntekijää, joutuivat kiristysohjelmahyökkäysten uhreiksi useimmin kuin muut.
• Yritykset tuotanto- ja rakennusalalta. Nämä yritykset joutuivat useimmiten verkkorikollisten kynsiin yllä mainitun raportin mukaan. Niitä seurasivat kuljetus- ja logistiikkayritykset ja teknologiayritykset.
• Arkaluontoista tietoa käsittelevät tahot. Joskus yritykset maksavat lunnaat siksi, että hakkereiden haltuun joutunut tieto on niin arkaluontoista, että sen menettäminen voi johtaa mittavaan vahinkoon. Siksi esimerkiksi terveysalan yritykset joutuvat tällaisten haittaohjelmien uhreiksi, sillä niillä on hallussaan runsaasti tietoa, jonka julkistaminen olisi erittäin haitallista.
• Arvokasta tietoa käsittelevät henkilöt. Hakkerit voivat myös uhata paljastaa luottamuksellista tai uhrin huonoon valoon saattavaa tietoa tai tuhota tiedostot, jos lunnaita ei kuulu.
• Rikkaissa maissa toimivat tahot. Syy tähän on se, että näillä tahoilla on enemmän varoja lunnaiden maksuun. Yllä mainitussa tutkimuksessa kerrotaan, että hyökkäysten kohteet ovat useimmiten englanninkielisiä länsimaita tai muita länsimaita.

Kiristysohjelmahyökkäyksistä on uutisoitu viime vuosina näkyvästi, sillä niitä on kohdennettu merkittäviin yrityksiin ja valtion tahoihin, ja niillä on saatu aikaan suurta vahinkoa. Näissä tapauksissa yrityksen tietoja on otettu haltuun, ja kiristäjät ovat vaatineet lunnaita arkaluontoisia tietoja vastaan. Katso alta muutama esimerkki kuuluisasta tapauksesta.

Wannacry-ransomware

Kuulostaako “wannacry” tutulta? Se on kuuluisan ja suuria haittoja aiheuttaneen kiristyshaittaohjelman nimi. Tehokkaasti leviävä Wannacry nousi uutisiin, sillä se iski yli 200 000:n tietokoneeseen yli 100 eri maassa ja sai muun muassa Yhdistyneen kuningaskunnan julkisen terveydenhuoltojärjestelmän (NHS) sekaisin. Kiristysohjelman vuoksi muun muassa jouduttiin ohjaamaan ambulansseja sairaalasta toiseen.

Wannacry iski myös yritykseen kuten Nissan, ja se muun muassa vaikeutti hotellien ja pankkien toimintaa eri puolilla maailmaa.

Wannacry saatiin pysäytettyä, mutta sen lukitsemia laitteita ei saatu takaisin käyttöön – paitsi jos uhrit maksoivat lunnaat.

Ruyk ja Petya

2010-luvun loppupuolella kaksi kiristysohjelmaa aiheutti suurta vahinkoa. Ruyk ja Petya olivat molemmat kiristysohjelmia, jotka lukitsivat uhrien tiedostoja tai laitteita, ja sen jälkeen uhreilta vaadittiin maksamaan lunnaita kryptovaluuttana.

Kiristysohjelmat Suomessa

Kiristysohjelmilta ei ole säästytty Suomessakaan, sillä haittaohjelmat leviävät usein nopeasti ja tehokkaasti. Wannacry iski myös suomalaisten tietokoneisiin, ja muun muassa roskapostin välityksellä leviävä Mailto-kiristysohjelma on aiheuttanut haittaa Suomessa.

Suomessa Vastaamo-psykoterapiakeskuksen tietovuoto on herättänyt runsasta keskustelua, ja myös siihen liittyi kiristys: uhreilta vaadittiin rahaa, jotta heidän arkaluontoisia ja yksityisiä tietojaan ei paljastettaisi julkisesti. Tässä iskussa ei kuitenkaan käytetty kiristysohjelmaa, vaan hakkeri käytti hyväkseen Vastaamon puutteellista tietosuojaa.

Suojaustyökalu haittaohjelmia vastaan saattaa poistaa kiristysohjelman, mutta ongelma on se, että tiedostojasi se tuskin pystyy pelastamaan. Tiedostojen salaus on todennäköisesti mahdoton purkaa, jollet saa jostain haltuusi salausavainta. Joissain tapauksissa tiedostot on mahdollista kuitenkin säilyttää.

Käytä seuraavia konsteja torjuaksesi kiristysohjelmat ja minimoidaksesi niiden aiheuttamat riskit:

• Älä lataa mitään arveluttavilta verkkosivustoilta, äläkä avaa arveluttavia linkkejä, sähköposteja tai viestejä.
• Pidä pää kylmänä ja ole tietoinen manipuloinnista, etenkin jos työskentelet arkaluontoisten tietojen parissa.
• Suojattu varmuuskopio on yksi parhaista puolustautumiskeinoista kiristysohjelmia vastaan. Pidä tärkeimmät tietosi salatussa pilvessä ja varmista, että kukaan muu ei pääse niihin käsiksi.
• Pidä ohjelmistosi aina päivitettyinä.
• Jos huomaat sovelluksia, joita et tunnista, poista ne välittömästi.
• Jos työskentelet arvokkaan tai arkaluontoisen tiedon parissa, tai muista syistä saatat olla otollinen kohde kiristysohjelmille, pidä matalaa profiilia verkossa äläkä kerro työstäsi sosiaalisessa mediassa tai muilla alustoilla.
• Käytä vahvoja salasanoja, sillä jotkut haittaohjelmat käynnistävät väsytyshyökkäyksiä salasanojen murtamiseen. Tutustu NordPass-sovellukseen, jossa voit säilyttää vahvat salasanasi. Se on turvallinen ja helppokäyttöinen.
• Käytä VPN-verkkoa liikenteesi salaamiseen, jotta verkkorikolliset eivät voi kaapata liikennettäsi ja katsoa, mitä teet verkossa. Threat Protection -ominaisuutemme on myös hyödyllinen: se estää vaaralliset verkkosivustot ja estää laitteesi liittämisen bottiverkkoon. Threat Protection skannaa latauksesi havaitakseen haittaohjelmia sisältävät tiedostot ja estää niiden latauksen. Se myös estää seuraimet ja tunkeilevat mainokset.

VPN ei pysty estämään kiristysohjelmia, mutta siitä on silti hyötyä: sen ansiosta olet vähemmän altis hyökkäyksille. VPN piilottaa IP-osoitteesi ja suojaa liikenteesi, ja parantaa näin yksityisyyttäsi ja turvallisuuttasi verkossa kattavasti.

Premium-VPN-palveluiden käyttö on täysin laillista ja turvallista, ja niistä on paljon hyötyä erilaisten verkkouhkien torjumisessa – kuten kiristyksen torjumisessa. Kun käytät VPN-palvelun rinnalla muita suojauskeinoja, suojaat yksityisyyttäsi tehokkaasti ja saat varoituksen, jos olet lataamaisillasi saastuneen tiedoston. Suosittelemme VPN-palvelun käyttöä osana strategiaa haittaohjelmien torjumiseksi.

• Poista kiristysohjelma käyttämällä virustorjuntaohjelmaa tai nollaamalla laitteesi järjestelmä. Näin et tosin pysty pelastamaan tiedostojasi tai maksamaan lunnaitakaan.
• Älä maksa lunnaita. Muista, että olet tekemisissä rikollisten kanssa, eikä ole minkäänlaisia takuita, että saat tietosi takaisin maksamisen jälkeen. Ja jos maksat, tuet rikollista toimintaa ja rohkaiset heitä jatkamaan sitä.
• Ota välittömästi yhteyttä viranomaisiin.
• Tutki, onko kyseessä mahdollisesti scareware-säikäytysohjelma, joka yrittää saada sinut pelästymään ja toimimaan, mutta ei kuitenkaan salaa tiedostojasi.

Turvallisuutesi verkossa on erittäin tärkeää. VPN on kätevä ja kattava väline, joka suojaa yksityisyyttäsi verkossa. Se salaa tietosi nuuskijoilta ja verkkorikollisilta, eivätkä hakkerit siis pääse vakoilemaan toimiasi netissä. NordVPN:n salausavaimen yhdistelmiä on enemmän kuin atomeja universumissa, joten voit luottaa sen salaukseen. Ja kun rikollinen huomaa, että käytät VPN-palvelua, hän siirtyy etsimään helpompia uhreja.