Opas

Mikä on kiristys­haitta­ohjelma? Näin verkossa tapahtuva kiristäminen toimii

F-Secure
F-Secure
|
28. maalisk. 2022
|
5 min lukuaika

Kiristysohjelmat (englanniksi ”ransom­ware”) ovat yksi verkossa tapahtuvan kiristyksen ja haitta­ohjelmien haitallisimpia muotoja. Kuvittele seuraava tilanne: työskentelet tärkeän projektin parissa ja saat viestin, jossa sinua painostetaan maksamaan lunnaat saadaksesi pääsyn tiedostoihisi.

Tällaista on kiristys­ohjelmien karu todellisuus, josta on tullut yksi viheliäisimmistä verkko­kiristyksen muodoista. Älä huoli — voit opetella tunnistamaan uhat ja suojautumaan kiristys­haitta­ohjelmia vastaan. Tässä artikkelissa kerromme kaiken, mitä sinun tulee tietää tästä haitta­ohjelma­tyypistä ja kuinka suojaat itsesi.

Haluatko suojautua haitta­ohjelmilta?

F-Secure Total suojaa sinut kiristys­ohjelmilta, viruksilta ja paljon muuta.

LUE LISÄÄ

Mikä on kiristys­ohjelma eli ransom­ware?

Kiristysohjelma on haitta­ohjelma (englanniksi ”malware”), joka salaa uhrinsa tiedot ja pitää niitä pantti­vankinaan kunnes hyökkäyksen kohde maksaa lunnaat. Tiedostojen lukitsemisen lisäksi kiristys­haitta­ohjelma voi aiheuttaa tieto­murron, jonka seurauksena ihmisten arka­luonteiset tiedot joutuvat vääriin käsiin.

Tällainen verkko­kiristys leviää eri tavoin, kuten tietojen­kalastelu­viestien, haitta­ohjelmilla tartutettujen ohjelmistojen ja käyttö­järjestelmien haavoittuvuuksien avulla. Kuka tahansa voi joutua kiristys­haitta­ohjelman kohteeksi, niin yksityis­henkilöt kuin suur­yritykset.

Hyökkäys voi aiheuttaa uhrille taloudellista vahinkoa sekä haitata joka­päiväistä toimintaa. Haitta­ohjelma salaa uhrin tärkeät tiedostot, jolloin hän ei pääse käsiksi niihin ennen lunnaiden maksamista.

Erilaiset kiristys­hyökkäykset

Rikolliset käyttävät kiristys­ohjelmia eri tavoin, joista jokaisella on omat erikois­piirteensä:

  • Salaava kiristys­ohjelma: Ohjelma salaa kohteen laitteelle tallennetut tiedostot ja estää niihin pääsyn ilman salaus­avainta.

  • Lukitseva kiristys­ohjelma: Ohjelma lukitsee laitteen tai sen ruudun, jotta uhri ei pääse käyttämään laitettaan ennen lunnaiden maksamista.

  • DDoS-kiristys­ohjelma: Ohjelma uhkaa laukaista keskitetyn palvelun­esto­hyökkäyksen (lyhennettynä “DDoS”) kohteen verkko­sivuille tai tieto­verkkoon. Hyökkäyksen kohde lakkaa toimimasta tai hidastuu, kunnes rikollinen saa vaatimansa lunnaat.

Miten kiristys­haitta­ohjelma toimii?

Kiristyshaittaohjelma lukitsee kaikki laitteesi tiedostot tai koko laitteen, jolloin et pääse niihin käsiksi ilman salaus­avainta. Tällaisista haittaohjelmista käytetään nimityksiä ”crypto-ransom­ware” ja ”locker ransom­ware”.

Kun rikolliset ovat onnistuneet tartuttamaan laitteesi, he yleensä vaativat lunnaita, jotka on maksettava bitcoin-krypto­valuutalla. Lunnaiden arvo voi olla 300 ja 500 dollarin välillä jokaisesta tartutetusta laitteesta, ja maksun vastineeksi hyökkäyksen kohde saa lukituksen purkavan avaimen. Valitettavasti lunnaiden maksaminen ei takaa tiedostojen palauttamista.

Varmista, että verkkosi on vahvasti suojattu estääksesi kiristys­ohjelmia tartuttamasta laitteitasi. Kiristys­haitta­ohjelmien vaatimat maksut ovat uhreille merkittävä rasite, joka johtaa usein huomattaviin taloudellisiin tappioihin ja toiminta­häiriöihin.

Tyypillinen kiristys­ohjelma­hyökkäys

Kiristysohjelmalla toteutettu hyökkäys noudattaa usein moni­vaiheista kaavaa, jonka aikana hyökkääjä tunkeutuu uhrin verkkoon, salaa hänen tietonsa ja vaatii sitten lunnaita salauksen purkamiseksi. Hyökkäys etenee yleensä näin:

  1. Ensimmäinen tartunta: Hyökkääjät käyttävät erilaisia keinoja tartuttaakseen kohteensa laitteen. He esi­merkiksi lähettävät tietojen­kalastelu­viestejä, lataavat tiedostoja uhrin laitteelle tai käyttävät hyväkseen ohjelmistojen haavoittuvuuksia. Näin rikolliset voivat saada uhrin lataamaan haitta­ohjelman tiedostamatta.

  2. Haittaohjelman käynnistäminen: Kun laite on vaarantunut, kiristys­ohjelma aktivoituu ja alkaa etsiä salattavia tiedostoja. Hyökkäys kohdistuu tärkeisiin tiedostoihin, joita uhrilla ei ole varaa menettää.

  3. Tiedostojen salaaminen: Kiristys­ohjelma käyttää kehittynyttä salaus­algoritmia lukitakseen uhrin tiedostot tehden niiden käytöstä mahdotonta. Tämä tapahtuu nopeasti ja voi vaikuttaa kerralla lukuisiin tiedosto­tyyppeihin, kuten dokumentteihin, kuviin ja tieto­kantoihin.

  4. Lunnaiden vaatiminen: Kun kiristys­ohjelma on salannut tiedostot, hyökkääjä lähettää lunnas­vaatimuksensa esi­merkiksi viestinä uhrin näytölle. Nimettömänä pysyvä hyökkääjä vaatii uhriaan maksamaan lunnaat salauksen purkamiseen tarvittavaa avainta vastaan. Lunnas­vaatimuksessa pyydetään rahat yleensä jossain krypto­valuutassa.

  5. Tietojen anastaminen: Joissain tapauksissa hyökkääjä saattaa myös varastaa kohteensa arka­luonteisia tietoja ja käyttää niitä kiristyksen välineenä. Hyökkääjä saattaa esi­merkiksi uhata julkaisevansa varastetut tiedot, jos uhri ei maksa lunnaita.

Kiristys­ohjelma­hyökkäyksen vaikutukset

Kiristyshaittaohjelmilla voi olla järisyttäviä seurauksia kohteeksi joutuneille henkilöille ja yrityksille. Hyökkäyksen seurauksiin kuuluvat muun muassa:

  • Taloudelliset tappiot: Sen lisäksi, että uhri joutuu maksamaan lunnaat, hänelle voi koitua valtavia kustannuksia menetetyn tuottavuuden, maine­haitan ja tiedostojen palauttamiseen kuluneen vaivan seurauksena. Nämä kustannukset voivat kasvaa nopeasti, jolloin uhri joutuu taloudellisesti haavoittuvaiseen asemaan.

  • Tietojen menetys: Arvokkaat, henkilö­kohtaiset tiedot sekä liike­salaisuudet voivat kadota lopullisesti, jos uhri ei maksa lunnaita tai salauksen purkava avain ei toimikaan. Varmuus­kopiot voivat olla avuksi tiedostojen palauttamisessa, mutta nekään eivät ole pommin­varmoja. Siksi moni kiristyksen uhri jää kamppailemaan tietojensa palauttamiseksi.

  • Liiketoiminnan häiriöt: Yritysten liike­toiminta voi pysähtyä kuin seinään, jolloin kiristyksen kohde kärsii viivästyksistä ja mittavista tuottavuuden menetyksistä. Tälläiset häiriöt voivat heijastua kaikille aloille asiakas­palvelusta projektin aika­tauluihin, mikä vaikuttaa merkittävästi liike­toiminnan kokonais­tulokseen.

Kiristyshaittaohjelmille alttiit toimialat

Kiristysohjelmat voivat vaikuttaa kaikkiin toimialoihin, mutta tietyt yritykset ovat alttiimpia niiden hallussa olevan tiedon luonteen vuoksi. Näihin kuuluvat muun muassa:

  • Terveydenhuolto: Sairaalat ja hoito­laitokset ovat kiristyksen ensi­sijaisia kohteita niiden hallussa olevan arka­luonteisen potilas­tiedon vuoksi. Verkko­rikolliset tietävät, miten tärkeää jatkuva pääsy potilas­tietoihin on. Siksi terveyden­huolto-organisaatiot ovat valmiimpia maksamaan lunnaat nopeasti.

  • Rahoitusala: Pankit ja muut rahoitus­laitokset ovat houkuttelevia kohteita niiden arvokkaiden rahoitus­tietojen vuoksi. Onnistunut hyökkäys voi olla rikollisille tuottoisa sekä aiheuttaa vakavaa taloudellista vahinkoa rahoitus­laitoksille ja niiden asiakkaille.

  • Julkishallinto: Erilaiset viran­omaiset ovat yleisiä kiristys­haitta­ohjelman uhreja, koska niillä on tallessa luottamuksellista tietoa. Keskeisten viran­omais­palvelujen keskeytyminen lisää niiden painetta myöntyä lunnas­vaatimuksiin.

  • Koulutus: Koulut, yliopistot ja muut oppi­laitokset hallinnoivat valtavia määriä opiskelijoiden ja henkilö­kunnan tietoja, joten tieto­murrolla voi olla merkittäviä seurauksia. Siksi oppi­laitokset ovat erityisen alttiita kiristys­ohjelmille.

  • Teollisuus: Auto- ja ilmailu­teollisuuden kaltaiset toimi­alat ovat kiristyksen kohteena niiden liike­salaisuuksien ja operatiivisten tietojen vuoksi. Tällaiset tiedot ovat kriittisiä toiminnan jatkuvuuden kannalta ja kilpailu­edun säilyttämiseksi.

Näin kiristys­haitta­ohjelma tartuttaa laitteesi

Kiristysohjelma voi tunkeutua laitteeseesi eri tavoin, usein täysin huomaamattasi. Tieto­kone­virukset, mukaan lukien monet kiristys­ohjelmat ja troijalaiset, leviävät yleensä muiden haitta­ohjelmien mukana tai vahingon seurauksena, kun käyttäjä lataa haitallisen tiedoston. Kiristys­ohjelma voi päästä laitteeseesi eri reittejä, joihin kuuluvat:

  • Tietojenkalasteluviestit: Verkko­rikolliset käyttävät usein urkinta­viestejä houkutellakseen uhrinsa lataamaan haitallisen liite­tiedoston tai klikkaamaan linkkiä, joka johtaa huijaus­sivustolle tai lataa käyttäjän laitteelle haitallisen tiedoston. Tällaiset sähkö­postit jäljittelevät usein oikeita viestejä, jolloin uhri tulee helposti huijatuksi.

  • Drive-by-lataukset”: Pelkästään huijaus­sivustolla vierailu tai haitallisen mainoksen klikkaaminen voi käynnistää latauksen, jonka seurauksena kiristys­ohjelma asentuu laitteellesi. Tälläiset lataukset ovat erittäin katalia, sillä ne toimivat, vaikka käyttäjä ei itse tekisi mitään tiedoston tai ohjelman lataamiseksi.

  • Ohjelmistojen haavoittuvuudet: Rikolliset käyttävät usein hyväkseen heikkouksia ohjelmistoissa, kuten käyttö­järjestelmissä ja sovelluksissa. Näin he pääsevät luvatta käsiksi laitteeseesi. Ohjelmistojen päivittäminen säännöllisesti on erin­omainen tapa suojautua tällaisilta hyökkäyksiltä.

  • Tartutetut ohjelmistot: Sovellusten tai ohjelmistojen lataaminen epä­luotettavista lähteistä altistaa sinut kiristys­ohjelmille. Varmista aina, että lataat ohjelmistot luotettavilta sivustoilta. Muista tarkistaa ennen asennusta, että lataat ohjelman aidolta sivustolta.

Kiristysohjelmat ovat kasvava uhka, joten on tärkeää tietää, kuinka puolustautua niiltä. Voit torjua haitta­ohjelmia seuraamalla epäilyttävää toimintaa laitteellasi, arvioimalla hyökkäyksille alttiita järjestelmiä, käyttämällä suojautumiseen tarkoitettuja työ­kaluja ja tukeutumalla luotettavien organisaatioiden apuun. Voit ryhtyä ennakoiviin toimen­piteisiin suojellaksesi laitteitasi kiristys­ohjelmilta, kun tunnet haitta­ohjelmien toiminta­mekanismit.

Voiko kiristysohjelma tartuttaa mobiililaitteita?

Kyllä, kiristysohjelma voi tartuttaa sekä iOS- että Android-mobiili­laitteita. Niin sanotut smishing-hyökkäykset ovat yksi tapa, jolla rikolliset murtautuvat mobiili­laitteisiin, esi­merkiksi lähettämällä teksti­viestejä, joiden tarkoitus on huijata käyttäjä klikkaamaan haitallista linkkiä. Onneksi mobiili­laitteita varten on olemassa virus­torjunta­sovelluksia, jotka auttavat suojaamaan Android- ja iOS-laitteesi haitta­ohjelmilta.

Kiristyshaittaohjelman poistaminen

Kiristysohjelman poistaminen voi olla hankalaa ja joskus jopa mahdotonta, kun ohjelma on kerran tartuttanut laitteesi. Siksi suojaus kiristys­ohjelmia vastaan alkaa luotettavasta virus­torjunta­ohjelmasta, joka estää haitta­ohjelmien pääsyn laitteellesi. Myös säännölliset varmuus­kopiot tiedoistasi ovat äärimmäisen tärkeitä. Jos sinulla on tiedostoistasi varmuus­kopiot, et menetä niitä hyökkäyksen sattuessa.

Jos kiristyshaittaohjelma tartuttaa laitteesi kaikesta huolimatta, poista laitteesi verkosta välittömästi, jotta ohjelma ei pääse leviämään muihin laitteisiin tai ottamaan yhteyttä hyökkääjän palvelimiin. Sulje laitteesi pitääksesi vahingot mahdollisimman vähäisinä. Ole lopuksi yhteydessä tieto­turva-asian­tuntijaan tai kiristys­ohjelmien poistamiseen erikoistuneeseen palveluun. Heillä on käytössään tarvittavat työ­kalut ja asian­tuntemus moni­mutkaisten hyökkäysten tehokkaaseen hoitamiseen.

Pitäisikö minun maksaa lunnaat?

Lunnaiden maksaminen voi tuntua nopeimmalta tavalta saada lukitut tietosi tai laitteesi takaisin, jos joudut kiristys­ohjelman uhriksi. Sinulla ei kuitenkaan ole takuita, että rikolliset noudattavat lupaustaan palauttaa tiedostosi, kun lunnaat on maksettu. Lisäksi lunnaiden maksaminen kannustaa rikollisia etsimään uusia uhreja, jotka ovat taipuvaisia maksamaan heiltä vaaditut lunnaat. Lunnaiden maksaminen käytännössä rahoittaa rikollista toimintaa.

Tästä huolimatta monet suuret organisaatiot ovat päätyneet maksamaan lunnaat, kun heille valkenee hyökkäyksen kustannukset ja häiriön laajuus liike­toiminnalle. Näille yrityksille toiminnan pysähtyminen ja tuottavuuden menetys ovat suurempi tappio kuin lunnaiden maksaminen.

Miksi rikolliset vaativat bitcoineja?

Kryptovaluutat, kuten bitcoin, ovat yleinen maksu­väline kiristys­hyökkäyksissä. Mutta miksi hyökkääjät vaativat lunnaita krypto­valuuttana? Pää­syy tähän on, että bitcoinin tapaiset krypto­valuutat tekevät maksu­tapahtumista anonyymejä, jolloin rikollisten jäljittäminen maksun perusteella on vaikeaa. Rikollisilla on myös tapana avata krypto­valuutta­lompakoita, jolloin he saavat rahansa nopeasti, kun lunnaat on maksettu.

Tässä syitä, miksi kiristäjät suosivat bitcoinia:

  • Anonymiteetti: Bitcoin-maksujen jäljittäminen on vaikeaa. Krypto­valuuttojen tarjoama yksityisyys on rikollisille merkittävä etu, kun he välttyvät paljastumasta.

  • Hajauttaminen: Lain­valvojien on vaikeampi seurata tai valvoa maksu­tapahtumia, koska bitcoin toimii hajautetussa verkossa ilman merkittävää viran­omaisten valvontaa.

  • Maksujen peruuttamattomuus: Bitcoin-maksut ovat lopullisia, eikä niitä voi perua, kun maksu on suoritettu. Tämä takaa, että hyökkääjät saavat rahansa ilman riskiä maksun palautuksesta tai peruutuksesta.

  • Maksuvalmius: Rikolliset voivat vaihtaa bitcoinilla maksetut lunnaat nopeasti ja helposti perinteiseen valuuttaan tai vaihto­ehtoisiin krypto­valuuttoihin.

Mikä on ”Ransom­ware-as-a-Service” eli RaaS?

Rikolliset käyttävät niin sanottuja ”crypto-ransom­ware”- ja ”locker ransom­ware” ‑ohjelmia, jotka joko salaavat uhrin tiedostot tai lukitsevat laitteen kokonaan. Näiden lisäksi on olemassa yhä yleisempi uhka, joka tunnetaan nimellä ”Ransom­ware-as-a-Service” (RaaS).

Tämän mallin avulla verkko­rikolliset tarjoavat haitta­ohjelmia ja tarvittavaa infra­struktuuria muille hyökkääjille, jolloin myös teknisesti taitamattomien rikollisten on helpompi toteuttaa omia hyökkäyksiä.

RaaS-palveluntarjoajia kutsutaan ”RaaS-operaattoreiksi”, siinä missä palveluista maksavat ovat ”RaaS-affiliaatteja”. Tämä toiminta­malli on johtanut kiristys­ohjelma­hyökkäysten lisääntymiseen, koska se madaltaa aloittelijoiden kynnystä ryhtyä verkko­rikollisuuteen.

Merkittäviä kiristys­ohjelma­hyökkäyksiä

Kiristysohjelmilla toteutettujen hyökkäysten määrä ja moni­muotoisuus on kasvanut viime vuosina. Nykyään hyökkääjät eivät ainoastaan salaa uhrinsa tiedostoja kiristys­tarkoituksessa — he myös uhkaavat julkaisevansa varastetut tiedot, jos uhri ei maksa lunnaita. Monet näistä korkean profiilin hyökkäyksistä ovat nousseet valta­kunnallisiin ja maailman­laajuisiin otsikoihin laajojen vaikutustensa vuoksi. Tässä eräs merkittävä esi­merkki­tapaus:

NHS-hyökkäys

Yhdistyneen kuningaskunnan julkinen terveyden­huolto­järjestelmä (NHS) joutui paha­maineisen kiristys­ohjelman kohteeksi vuonna 2017. WannaCry-hyökkäys aiheutti arviolta 92 miljoonan punnan vahingot ja peruutti 19 000 ajanvarausta. NHS ei kuitenkaan ollut ainoa WannaCryn uhri, sillä hyökkäys aiheutti maailman­laajuisesti arviolta neljän miljardin dollarin vahingot.

Kyseinen kiristyshaittaohjelma salasi tartutettujen tieto­koneiden tietoja, minkä jälkeen rikolliset vaativat lunnaita bitcoin-muodossa salauksen purkamiseksi. Tämä hyökkäys on esi­merkki siitä, miten kiristys­ohjelmat kohdistuvat usein varsinkin suur­yrityksiin ja kriittisillä aloilla toimiviin organisaatioihin, kuten terveyden­huoltoon. WannaCry osoittaa lunnas­ohjelmien olevan jatkuva uhkaa ja että tällaisten riskien lieventämiseksi tarvitaan vahvoja kyber­turvallisuus­toimen­piteitä.

NHS joutui uudestaan suuren kiristys­ohjelma­hyökkäyksen kohteeksi vuonna 2024. Tällä kertaa NHS:lle veri­kokeita käsittelevä laboratorio Synnovis joutui venäläisen Qilin-kyber­rikollis­ryhmän kohteeksi sen varastaessa potilas­tietoja. On epä­selvää, kuinka paljon rahaa rikolliset vaativat lunnaiksi. Lunnaita ei kuitenkaan maksettu, joten rikolliset julkaisivat pimeässä verkossa lähes 400 giga­tavua potilas­tietoja, kuten nimiä, syntymä­aikoja, NHS-numeroita ja veri­kokeiden tietoja.

5 helppoa vinkkiä kiristys­ohjelmien ehkäisyyn

  1. Varmista, että sinulla on käytössäsi tehokas tieto­suoja­ohjelma kaikilla laitteillasi.

  2. Tee säännöllisesti varmuus­kopiot tiedoistasi. Säilytä tietojasi offline-tilassa, jotta ne eivät altistu haitta­ohjelmille.

  3. Pidä ohjelmistot ja käyttö­järjestelmät ajan tasalla. Ota automaattiset päivitykset käyttöön, jolloin ohjelmat päivittyvät aina uusimpaan versioon.

  4. Varo sähköpostiviestien mukana lähetettyjä linkkejä ja liite­tiedostoja. Kirjoita osoitteet selaimeesi sen sijaan, että klikkaisit linkkejä. Ole erityisen varovainen, jos liite­tiedosto vaatii sinua sallimaan tai ottamaan käyttöön makroja, editointi­oikeuksia, sisältöä ja jotain muuta.

  5. Poista käytöstä usein väärin­käytetyt selain­liitännäiset, kuten Flash Player ja Silver­light, kun et käytä niitä. Voit tehdä tämän selaimesi lisä­osa-asetuksista.

Näiden vinkkien avulla voit pienentää kiristys­ohjelmien uhkaa samalla, kun vähennät haavoittuvuuksia ja parannat yleistä tieto­turvaasi. Parhaiden tieto­turva­käytäntöjen noudattaminen auttaa pitämään laitteesi ja tietosi turvassa.

  • devices secured illustration

    Suojaa laitteesi haitta­ohjelmilta

    Pidä virukset loitolla sovelluksella, joka tekee kaiken.

    Suojaudu nyt

    • Sivun osiot

    Tässä artikkelissa:

    Mikä on kiristys­ohjelma eli ransom­ware?Erilaiset kiristys­hyökkäyksetMiten kiristys­haitta­ohjelma toimii?Kiristys­ohjelma­hyökkäyksen vaikutuksetNäin kiristys­haitta­ohjelma tartuttaa laitteesiVoiko kiristysohjelma tartuttaa mobiililaitteita?Kiristyshaittaohjelman poistaminenPitäisikö minun maksaa lunnaat?Miksi rikolliset vaativat bitcoineja?Mikä on ”Ransom­ware-as-a-Service” eli RaaS?Merkittäviä kiristys­ohjelma­hyökkäyksiä5 helppoa vinkkiä kiristys­ohjelmien ehkäisyyn
    total app on different devices

    Suojaudu kiristysohjelmia vastaan F‑Secure Totalilla

    Kiristysohjelmien poistaminen on vaikeampaa kuin niiden ehkäiseminen. Siksi luotettava anti­virus- ja tieto­turva­ohjelma on korvaamattoman arvokas. F‑Secure Total tekee suojautumisesta helppoa ja auttaa sinua turvaamaan laitteesi uskomattoman yksin­kertaisesti.

    • Palkittu virustorjunta ja suojaus haittaohjelmia vastaan

    • Verkkoselailun, pankkiasioiden ja ostosten suojaus

    • 24/7 verkkoidentiteetin ja tietomurtojen valvonta

    • Rajoittamaton VPN-palvelu yksityisyytesi turvaamiseksi

    • Salasanahallinta yksityisten tietojen suojauksella

    Lue lisää Totalista