Kiristyshaittaohjelma voi kadottaa tärkeimmät tietosi ikuisiksi ajoiksi
Kiristyshaittaohjelmilla toteutetut hyökkäykset ovat edelleen yleisiä maailmalla, sillä vahingon aiheuttaminen tällä haittaohjelmatyypillä on edullista ja kiinni jäämisen mahdollisuus hyvin vähäistä.
Mistä kiristyshaittaohjelman voi tunnistaa ja mistä tämän haittaohjelmatartunnan voi saada?
Kiristyshaittaohjelman tunnistaa siitä, että tietokoneen näytöllä on uhkaava viesti, jossa kerrotaan laitteen tai tiedostojen olevan lukittuja. Viestissä kiristykseen liitetään lunnaiden maksukehotuksen lisäksi aikapaine – jos lunnaita ei maksa tietyn ajan kuluessa lukittu, tiedot voi menettää pysyvästi. Lunnaiden maksutavaksi on tavallisesti määritelty bitcoin tai vaikeasti jäljitettävä kryptovaluutta.
Tavallisesti hyökkääjä pyrkii iskeytymään uhrin koneelle haittaohjelmalla saastutetun sähköpostilinkin tai liitetiedoston kautta, tai manipuloimaan netissä houkuttelevan mainosbannerin tai viesti-ikkunan klikkaukseen. Vain yksi virheklikkaus voi johtaa tietokoneella olevien tietojen salaamiseen tai kryptaamiseen. Tyypillinen tapa saada kiristyshaittaohjelma solutettua vaikkapa koko organisaatioon, on manipuloida työntekijä klikkaamaan saastunutta sähköpostilinkkiä.
Rikolliset ovat edenneet yksittäisten ihmisten kiusaamisesta myös isoja kalojen pyydystämiseen eli hyökkäysten kohteeksi joutuvat yhä useammin suuret yhtiöt ja julkishallinon palvelut, jopa valtiot. Näillä hyökkäyksillä tavoitellaan mahdollisimman tehokasta jälkeä – suuria määriä saastuneita koneita sekä hyvää lunnastuottoa. Valtioiden palveluihin kohdistuvissa hyökkäyksissä halutaan lunnastuoton lisäksi saada aikaiseksi kaaosta ja pelkoakin.
Hyökkäyksen kohteeksi joutuneiden uhrien halu maksaa pois lunnaat ja saada omat tiedostot mahdollisimman pian takaisin käyttöönsä kannustaa rikollisia jatkamaan työtään. Kun kiristyshaittaohjelmatartunnan koneelleen saanut uhri tekee mitä hyökkääjä toivoo, tyytyväinen rikollinen saa lisää rahoitusta rikostensa kehittämistyöhön ja tekemiseen.
Lunnaiden maksaminen ei kuitenkaan takaa sitä, että lukitut tietonsa saa takaisin käyttöönsä. Maksamalla tulee vain kuitanneeksi rikolliselle, että hänen työnsä on onnistunut. Siksi lunnaiden maksua ei suositella.
Miten voit suojautua kiristyshaittaohjelmalta? Entä mitä teet jos vahinko tapahtuu?
Omien tietojen suojaaminen ei loppujen lopuksi ole vaikeaa, vaan vaatii lähinnä viitseliäisyyttä.
- Ota tiedostoistasi säännöllisesti varmuuskopiot! Ajantasaisten varmuuskopioiden olemassa olo mahdollistaa tietojen palauttamisen, mikäli pääsy varsinaisiin tiedostoihin on estynyt.
- Harkitse ennen kuin klikkaat! Opi tunnistamaan epäilyttävät linkit, liitteet ja mainosbannerit, joiden klikkaamisen myötä haittaohjelmat levittäytyvät järjestelmiin.
- Oletussalasanat on syytä vaihtaa ja käyttää kaksiosaista tunnistautumista palveluihin kirjautuessa.
- Huolehdi myös siitä, että järjestelmissä ja ohjelmissa ovat aina käytössä tuoreimmat päivitykset.
- Organisaation kannattaa tunnistaa ja nimetä tärkeimmät tietonsa, huolehtia tietojen suojaamisesta ja tallessa pitämisestä.
- On fiksua luoda suunnitelma, miten mahdollisessa hyökkäystilanteessa toimitaan ja siitä selviydytään.
Vahingon sattuessa kannattaa aina tehdä ilmoitus Poliisille ja Traficomin Kyberturvallisuuskeskukseen. Muista myös, että kiristyshaittaohjelman saamisessa omalle koneelle ei ole mitään noloa tai hävettävää – vahinko voi tapahtua kenelle tahansa meistä.
Lue aiheesta lisää cyberdi.fi/tietopankki -sivuilta, opi huijauksen tunnusmerkit ja kuinka suojautua niiltä. Lue myös, kuinka voit toimia jos epäilet saaneesi kiristyshaittaohjelman koneellesi.
-Kirsi Heiskanen, asiantuntija, Jyväskylän ammattikorkeakoulu, IT-instituutti/CYBERDI-projektin projektipäällikkö
————————————-
Teksti on laadittu osana #OleTietoinen-tietoisuuskampanjaa. Kampanjoinnin toteutuksesta vastaavat Jyväskylän ammattikorkeakoulun ja Poliisiammattikorkeakoulun CYBERDI-projektin asiantuntijat. Digitaalisen maailman turvallisuuden kasvattamiseen tähtäävä #OleTietoinen-kampanjointi jatkuu aina vuoden 2021 lopulle saakka.