Mitä kiristyshaittaohjelmat ovat? Miten voi ehkäistä hyökkäykset vuonna 2019

Mitä kiristyshaittaohjelmat ovat? Miten voi ehkäistä hyökkäykset vuonna 2019
Evan Porter
TEKIJÄ: Evan Porter
Julkaistu 1. marraskuuta 2019

On olemassa valtavasti erilaisia haittaohjelmia ja viruksia, joista jokainen on omalla tavallaan vaarallinen.

Jotkin niistä tunkevat käyttäjän verkkoselaimeen epäilyttäviä mainoksia, toiset varastavat henkilökohtaisia tietoja, ja toiset toimivat käyttäjän tietämättä äänettömästi taustalla.

Viime vuosien aikana eräs kaikista vihamielisimmistä sekä haitallisimmista haittaohjelmien muodoista on ollut nousussa: Kiristyshaittaohjelmat.

Kiristyshaittaohjelma on tietyntyyppinen haittaohjelma, joka kiristää uhrilta rahalliset lunnaat uhkaamalla julkaista, poistaa tai estää pääsyn tärkeisiin henkilökohtaisiin tietoihin.

Kiristyshaittaohjelman hyökkäyksen seuraukset voivat olla katastrofaaliset, minkä lisäksi niiden kanssa on vaikea toimia tietokoneen saatua tartunnan. Hyökkäyksen ennaltaehkäisy on tehokkaampi strategia.

Tässä oppaamme kiristyshaittaohjelmiin, niiden ennaltaehkäisyyn ja toimintaohjeet siltä varalta, että tietokone ja tiedostot ovat vaarantuneet.

Mitä ovat kiristyshaittaohjelmien eri lajit?

Kiristyshaittaohjelma on laaja nimike, joka kattaa paljon erilaisia haittaohjelmatyyppejä.

Niillä kaikilla on kuitenkin yksi yhdistävä tekijä: ne uhkailevat käyttäjää, tai käyttäjän tietoja kiristääkseen lunnaat.

Tässä erityyppisiä kiristyshaittaohjelmien muotoja, joista kannattaa olla tietoinen:

Crypto-kiristyshaittaohjelma

Tämä erikoislaatuinen kiristyshaittaohjelma käy läpi käyttäjän tietokoneen tai verkon, etsiäkseen erityisesti tärkeänä pitämiään tietoja.

Se kerää erilaisia tiedostoja kuten tekstejä, laskentataulukoita, kuvia ja PDF-tiedostoja voidakseen salata ne.

Yleensä sillä ei ole vaikutusta muihin tietoihin, ja käyttäjä pystyy yhä käyttämään tietokonetta. Salatut tiedot ovat kuitenkin saavuttamattomissa ja haittaohjelma yrittää pakottaa käyttäjän maksamaan lunnaat niiden avaamiseksi.

Suurin osa eri kiristyshaittaohjelmien tyypeistä vaatii uhreiltaan 200-900 dollaria. Jos lunnaita ei makseta 48-72 tunnin aikana, tiedot yleensä poistetaan lopullisesti.

Locker-kiristyshaittaohjelma

Locker-kiristyshaittaohjelma ei erottele mitä se lukitsee. Kun se pääsee koneeseen sisään, se lukitaan kokonaan!

Jos koneeseen ei pysty edes kirjautumaan, tai käyttämään sitä tavallisiin tehtäviin ilman että uhkaava kiristysviesti ilmestyy, todennäköisesti kone on saanut locker-kiristyshaittaohjelman.

Scareware

Kuten locker-kiristyshaittaohjelma, scareware useimmiten estää kokonaan tietokoneen ja tietojen käytön. Ero on siinä, että scareware käyttää erilaista taktiikkaa saadakseen käyttäjän maksamaan lunnaat.

Käyttäjä saattaa nähdä ponnahdusikkunan, joka väitetysti ”tarkistaa” tietokoneen ongelmien varalta. Se tietysti löytää niitä, ja tarjoutuu ”korjaamaan” ne puolestasi – korkealla hinnalla.

Kyseisestä viestistä ei pääse eroon, eikä tietokoneen käyttöä pysty jatkamaan ennen kuin lunnaat on maksettu.

Doxware

Erityisen inhottava kiristyshaittaohjelman muoto, doxware, ei tyydy pelkästään poistamaan tietoja tai rajoittamaan käyttäjän pääsyä tietoihin.

Jos lunnaita ei makseta, se uhkaa julkaista netissä arkaluonteisia tietoja, kuten henkilökohtaisia kuvia tai videoita, tietoja, jotka voidaan kohdistaa käyttäjän henkilöön tai pankkitietoja.

Doxware voi olla erittäin tuhoisa sekä yrityksille että yksittäiskäyttäjille.

Miten kiristyshaittaohjelma pääsee tietokoneeseen?

Yleensä hakkerit kohdistavat hyökkäykset uhreihin, joiden he ajattelevat auliisti maksavan lunnaat saadakseen tietonsa nopeasti takaisin.

Viime vuosien aikana isot suuryritykset, kuten merkittävät sairaalat ja jopa Sony Pictures ovat olleet hyökkäysten kohteena.

Siitä huolimatta lähes jokainen saattaa joutua kiristyshaittaohjelman hyökkäyksen uhriksi, ja se tapahtuu yleensä kahdella eri tavalla:

Ensimmäinen tapa; käyttäjä latasi kiristyshaittaohjelman joka oli naamioitu sähköpostin liitteeksi.

Miten kiristyshaittaohjelma pääsee tietokoneeseen?

Pixabay

Oletko joskus vastaanottanut tuntemattomalta henkilöltä sähköpostin, jossa oli salaperäinen liite, esimerkiksi nimeltään ”lasku”?

Usein nämä oudot viestit ovat kiristyshaittaohjelmien tai muiden haittaohjelmien hyökkäyksiä, jotka on naamioitu joksikin muuksi (tunnetaan troijalaisina).

Sähköposti voi jopa olla peräisin tuntemaltasi henkilöltä, mutta harmittomalta näyttävä liite saattaakin olla virus, joka tartuttaa koneen heti sen lataamisen jälkeen.

Toinen tapa; hakkerit hyödyntävät koneen tietoturva-aukkoa.

Hyökkäykset
hyödyntävät tietokoneohjelman tai käyttöjärjestelmän koodissa olevia haavoittuvuuksia tai virheitä.

Hakkerit saattavat esimerkiksi löytää haavoittuvuuden Windows:in viimeisimmästä versiosta, jota hyödyntäen he pystyvät livahtamaan takaportista sisään tietokoneeseen ja asentamaan siihen haittaohjelmia.

Tunnetut haavoittuvuudet ovat ohjelmiston ongelmia, jotka on havaittu ja useimmiten paikattu tietoturvapäivityksen avulla. Tuntemattomat haavoittuvuudet eivät ole vielä julkisia ja johtavat “nollapäivähyökkäyksiin”, tai uudenlaisiin haittaohjelmahyökkäyksiin.

4 Yksinkertaisia tapoja ehkäistä kiristyshaittaohjelmien hyökkäyksiä vuonna 2019

Kiristyshaittaohjelmien hyökkäykset kuulostavat uskomattoman pelottavilta, ja tapahtuessaan ne voivat olla erittäin tuhoisia. Etukäteen suunnittelemalla niiden ennaltaehkäisy on kuitenkin yksinkertaista.

Tässä ykkösvinkkimme suojautumiseen kiristyshaittaohjelmilta:

Asenna huippuluokan virustorjuntaohjelma, joka sisältää suojauksen kiristyshaittaohjelmilta

Satunnaisen virustarkistuksen suorittaminen on hyvä idea, mutta kivenkova ensimmäinen puolustuslinja tietokoneessa on vieläkin parempi.

Nykypäivän parhaat virustorjuntaohjelmat sisältävät jonkinlaisen suojauksen kiristyshaittaohjelmilta, sisältäen proaktiivisen puolustuksen nollapäivähyökkäyksiltä ja toisinaan erityisen salatun kansion, jossa käyttäjä voi pitää tärkeimpiä tietojaan hakkerien ulottumattomissa.

Pidä virustorjuntaohjelma ja kaikki muut tärkeät ohjelmat ja järjestelmät aina päivitettyinä

Jotkin virustorjuntaohjelmat sisältävät automaattiset päivitykset, ja jotkin eivät.

Siitä huolimatta, kannattaa varmistaa huolellisesti, että kaikki palveluntarjoajan lähettämät viimeisimmät versiot, virusmääritelmät ja muutostiedostot (patch) on asennettu.

Kannattaa myös päivittää käyttöjärjestelmä ja muut tärkeät ohjelmistojen osat säännöllisesti. Yleensä muutostiedostojen uusissa versioissa on erittäin tärkeitä turvallisuuspäivityksiä, joita ei pidä jättää huomiotta.

Varmuuskopioi tärkeimmät tiedostosi erilliseen verkkoon tai laitteeseen (Cold Backups)

Jos kiristyshaittaohjelma pääsee suojausten läpi ja tartuttaa koneen, hyökkäyksen vakavuutta voi vähentää varmuuskopioimalla tiedostot erillään.

Pilvipohjaiset varmuuskopiot ovat mahtavia ja voivat olla käteviä, mutta ihannetapauksessa käyttäjä tekee ”cold backups” -varmuuskopiot tärkeimmistä tiedostoista.

Tällä tarkoitetaan niiden tallentamista USB-laitteeseen tai ulkoiselle kovalevylle, joka pidetään täysin erillään ja poiskytkettynä tietokoneesta ja verkosta.

Tämän ansiosta tiedostot voi helposti palauttaa, vaikka ne häviäisivät kiristyshaittaohjelman hyökkäyksessä.

Käyttäydy fiksusti verkossa ja ennaltaehkäise kiristyshaittaohjelmat

Kiristyshaittaohjelman löytämä takaportti tietokoneeseen on asia erikseen. Sen toivottaminen tervetulleeksi etuoven kautta on ihan toinen juttu!

Käyttäydy verkossa turvallisesti välttääksesi virukset ja muut haittaohjelmat. Se tarkoittaa:

  • Vältä epäilyttäviä ja epäluotettavia verkkosivuja
  • Lataa ohjelmat, sovellukset ja mediatiedostot ainoastaan virallisista kaupoista
  • Älä koskaan lataa sähköpostien liitteitä ellet tiedä mitä ne ovat ja keneltä ne ovat

Mitä pitäisi tehdä, jos tietokoneeseen tarttuu kiristyshaittaohjelma

Toisin kuin sen haittaohjelmasukulaisiin kuuluvien mainosohjelmien ja tietokonematojen suhteen, kiristyshaittaohjelmien kanssa on tunnetusti vaikea toimia sen päästyä tiedostoihin käsiksi.

Jos tietokone saa tartunnan, on olemassa todellinen riski, että tiedostoja ei saa takaisin lunnaita maksamatta.

Useimmat asiantuntijat kuitenkin kehottavat jättämään lunnaat maksamatta. Tämän takia:

  • Ensiksikin, lunnaiden maksaminen rohkaisee rikollisia jatkamaan huijauksiaan
  • Toiseksi, ei ole takuita siitä, että lunnaiden maksaminen tuo tiedostot takaisin

Siitä huolimatta, jos tiedostosi ovat harvinaislaatuisen tärkeitä tai arkaluonteisia, asia on sinun päätettävissäsi. On useita dokumentoituja tapauksia siitä, että uhrien maksamat lunnaat toivat tiedostot kokonaisuudessaan takaisin.

On kuitenkin olemassa muutamia tekniikoita, joita voi kokeilla ennen kuin antautuu hyökkääjille tai menettää toivonsa tiedostojen suhteen.

Kytkeydy pois lähiverkosta suojataksesi muut tietokoneet

Et todellakaan halua kiristyshaittaohjelman leviävän toiseen tietokoneeseen verkkosi sisällä tai pääsevän käsiksi tiedostoihin, jotka on tallennettu erilliselle verkkoon kytketylle laitteelle.

Kytke verkkoyhteys pois heti kun näet hälytyksen kiristyshaittaohjelmasta.

Poista kiristyshaittaohjelma

Tietokoneen putsaaminen ja tiedostojen salaus vie aikaa, joten vahinkojen minimoimiseksi kannattaa poistaa kiristyshaittaohjelma niin pian kuin mahdollista.

Jos tietokoneessa on vahva virustorjuntaohjelma, tämän pitäisi olla helppoa. Jos sitä ei ole, aina voi kokeilla yhtä parhaista maksuttomista ohjelmista nopeaa korjausta varten.

Haittaohjelman poistaminen ei kuitenkaan vapauta tiedostoja.

Etsi netistä salauksen purkuavainta

Kaikeksi onneksi on olemassa iso yhteisö hyväntahtoisia hakkereita (whitehats) ja tietoturvan asiantuntijoita, jotka työskentelevät ahkerasti murtaakseen viimeisimmät kiristysohjelmien muodot.

Käytä Crypto Sheriff:on kaltaista työkalua selvittääksesi, mikä kiristyshaittaohjelman muoto on tartuttanut koneen, ja hyödynnä No More Ransom:in kaltaisia resursseja nähdäksesi, onko salauksen purkuavain jo luotu.

Jos hyökkäys on tapahtunut yleisen kiristysohjelmamuodon toimesta, on olemassa hyvä mahdollisuus, että joku on jo murtanut sen, joten tiedostojen palauttaminen saattaa olla mahdollista.

Soita ammattilaiselle (ja ehkä viranomaisille)

Jos tiedostoja ei vieläkään pysty palauttamaan tai järjestelmää käyttämään, ja tarvitset niitä ehdottomasti, saatat haluta ottaa yhteyttä ammattilaiseen.

Kokeile paikallista tietokoneen korjausliikettä tai Geek Squad:ia – sillä on usein virustorjunnan ja kiristyshaittaohjelmien palveluita, se saattaa pystyä auttamaan.

Kiristyshaittaohjelman hyökkäys pitäisi myös raportoida paikalliselle poliisille tai FBI:lle, joka seuraa tietoturvahyökkäyksiä Internet Crime Complaint Center –keskuksen kautta.

Luo vaikuttava puolustus

Kiristyshaittaohjelmilta suojautumisen kaksi parasta toimenpidettä ovat:

  • Toimi turvallisesti sähköpostien, latausten ja internetin selaamiseen suhteen
  • Asenna korkealaatuinen antivirus

Kiristyshaittaohjelmien hyökkäykset voivat olla tuhoisia, ja valitettavasti voi olla erittäin vaikeaa saada tiedostoja tai tietokoneen käyttöoikeutta takaisin sen jälkeen, kun haittaohjelma on ne ottanut haltuun.

Sen takia paras ratkaisu on valmistautua etukäteen.