Kiristyshaittaohjelma voi kadottaa tärkeimmät tietosi ikuisiksi ajoiksi

Pysähdy kuvittelemaan mielessäsi hetki, jolloin pääsy tärkeimpiin tietoihisi olisi estetty…

Kiristyshaittaohjelmilla toteutetut hyökkäykset ovat edelleen yleisiä maailmalla. Vahingon aiheuttaminen haittaohjelmalla on edullista ja kiinni jäämisen mahdollisuus vähäinen.

Kiristyshaittaohjelman tunnistaa näytölle ilmestyvästä uhkaavasta viestistä, jossa kerrotaan laitteen tai tiedostojen olevan lukittuina. Viestiin liitetään lunnaiden maksukehotuksen lisäksi aikapaine; jos lunnaita ei maksa tietyn ajan kuluessa, tiedot voi menettää pysyvästi. Lunnaiden maksutavaksi on tavallisesti määritelty bitcoin tai vaikeasti jäljitettävä kryptovaluutta.

Hyökkääjä pyrkii iskeytymään uhrin koneelle haittaohjelmalla saastutetun sähköpostilinkin tai liitetiedoston kautta. Netinkäyttäjä manipuloidaan klikkaamaan houkuttelevaa mainosbannerin tai viesti-ikkunaa. Yksikin virheklikkaus voi johtaa tietokoneella olevien tietojen salaamiseen tai kryptaamiseen. Tyypillinen tapa soluttaa kiristyshaittaohjelma koko organisaatioon, on manipuloida työntekijä klikkaamaan saastunutta sähköpostilinkkiä.

Rikolliset ovat edenneet yksittäisten ihmisten kiusaamisesta isojen kalojen pyydystämiseen eli hyökkäysten kohteeksi joutuvat yhä useammin suuret yhtiöt ja julkishallinnon palvelut, jopa valtiot. Hyökkäyksillä tavoitellaan mahdollisimman suurta vahinkoa – suuria määriä saastuneita koneita sekä hyvää lunnastuottoa. Valtioiden palveluihin kohdistuvissa hyökkäyksissä lunnastuoton lisäksi halutaan saada aikaiseksi kaaosta ja pelkoa.

Lunnaiden maksaminen ei takaa lukittujen tietojen saamista takaisin käyttöön. Uhrien halu maksaa lunnaat ja saada tiedostot mahdollisimman pian takaisin käyttöönsä kannustaa rikollisia jatkamaan työtään. Kun kiristyshaittaohjelmatartunnan uhri tekee mitä hyökkääjä toivoo, rikollinen saa lisää rahoitusta rikostensa tekemiseen ja kehittämiseen.

Mutta miten suojautua kiristyshaittaohjelmien aiheuttamilta vahingoilta? Muista tiedostojen säännöllinen varmuuskopiointi! Opi tunnistamaan epäilyttävät linkit, liitteet ja mainosbannerit. Vaihda oletussalasanat ja käytä kaksiosaista tunnistautumista palveluihin kirjautuessasi. Huolehdi, että järjestelmissä ja ohjelmissa on aina käytössä tuoreimmat päivitykset. Organisaatioiden tulisi tunnistaa ja nimetä tärkeimmät tietonsa, huolehtia tietojen suojaamisesta ja tallessa pitämisestä. Hyökkäystilanteessa toimisesta ja siitä selviytymisestä on myös hyvä luoda suunnitelma.

Vahingon sattuessa kannattaa aina tehdä ilmoitus Poliisille ja Traficomin Kyberturvallisuuskeskukseen. Muista myös, että kiristyshaittaohjelman saamisessa omalle koneelle ei ole mitään noloa tai hävettävää – vahinko voi tapahtua kenelle tahansa meistä.

Lue aiheesta lisää cyberdi.fi/tietopankki -sivuilta, opi huijauksen tunnusmerkit ja kuinka suojautua niiltä. Lue myös, kuinka voit toimia jos epäilet saaneesi kiristyshaittaohjelman koneellesi.
------------------------------------------------------------------------------------------------------------------------------------------
Teksti on laadittu osana #OleTietoinen-tietoisuuskampanjaa, jossa Keski-Suomen kauppakamari on mukana. Kampanjoinnin toteutuksesta vastaavat Jyväskylän ammattikorkeakoulun ja Poliisiammattikorkeakoulun CYBERDI-projektin asiantuntijat. Digitaalisen maailman turvallisuuden kasvattamiseen tähtäävä tietoisuuskampanjointi jatkuu aina vuoden 2021 lopulle saakka.

Lue tästä hankkeen aiemmat kirjoitukset: