Ransomware on suomeksi kiristyshaittaohjelma. Se salaa tiedostot laitteellasi tai lukitsee laitteesi kokonaan. Sen jälkeen kun laite on tartutettu ransomware-ohjelmalla, hyökkäyksen uhria pyydetään maksamaan lunnaat bitcoineina. Urhille ilmoitetaan, että ainoa tapa saada salauksen purkamiseen tarvittava avain on maksamalla lunnaat.
Ransomware-hyökkäyksen lunnaat ovat tavallisesti noin 300–500 dollarin arvoiset ja ne vaaditaan yleensä bitcoin-kryptovaluuttana. Lunnaiden maksaminen bitcoineina tekee verkkorikollisten jäljittämisestä ja kiinni saamisesta vaikeampaa. Kiristysohjelmaa käyttävä rikollinen voi myös antaa vaatimuksena aikarajan, jonka sisällä lunnaat tulee maksaa.
Ransomware-haittaohjelmat voidaan jakaa kahteen kategoriaan: kiristysohjelmiin, jotka lukitsevat tartuttamansa laitteen sekä kiristysohjelmiin, jotka salaavat tartutetun laitteen tietoja ja tiedostoja. Kun kiristyshaittaohjelma on ensin lukinnut laitteesi tai sen sisältämiä tietoja, verkkorikolliset voivat myös uhata vuotaa tietoja verkkoon kaikkien saataville. Jos kyseessä on tietoja lukitseva haittaohjelma, uhrin tietokone on muuten käytettävissä, mutta lukittuihin tietoihin ei pääse käsiksi.
Tietokonevirukset, joihin ransomware-tyypit kuuluvat, ladataan laitteelle yleensä joko vahingossa tai toisen haittaohjelman kautta. Kiristysohjelmien yleisimmät levityskanavat ovat sähköpostien liitteet, saastuneet ja haitalliset sivustot ja mainokset sekä suojaamattomat Wi‑Fi-verkot.
Kiristyshaittaohjelmia voidaan piilottaa esimerkiksi sähköpostien liitetiedostoihin phishing- eli tietojenkalasteluhyökkäyksissä. Jotkut haittaohjelmat voivat myös ladata laitteellesi kiristysohjelman tietämättäsi. Rikolliset voivat lisäksi saastuttaa hyökkäyksen kohteen tietokoneen lataamalla kiristyshaittaohjelman tai troijalaisen vartioimattomaan laitteeseen.
Kyllä voi. Kiristysohjelmia on sekä Android- että iOS-laitteille. Mikä pahinta, ne ovat kasvava uhka puhelinten ja muiden älylaitteiden suosiosta johtuen. Niin sanotut smishing-hyökkäykset eli tekstiviestien ja pikaviestipalvelujen välityksellä tehtävät huijaukset ovat myös yleinen vaara. Onneksi nykyään on saatavilla virustorjunta- ja tietoturvaratkaisuja mobiililaitteille. Valitettavasti näinä päivinä mobiililaitteita uhkaavat monet haittaohjelmat — muutkin kuin vain kiristysohjelmat. Näihin kuuluvat muun muassa paljon harmia Android-käyttäjille aiheuttanut FluBot-haittaohjelma.
Ransomware-iskun jo alettua on kiristysohjelman poisto vähintään hankalaa. Usein kiristyshaittaohjelman poistaminen on täysin mahdotonta. Siksi suojaus kiristysohjelmia vastaan alkaa luotettavasta virustorjuntaohjelmasta, joka estää kiristysohjelmien pääsyn laitteellesi. Voit valmistautua myös ottamalla tiedostoistasi varmuuskopiot. Jos sinulla on tiedostoistasi varmuuskopiot, et menetä niitä ransomware-hyökkäyksen sattuessa.
Lunnaiden maksaminen ei takaa, että saat tiedostosi takaisin. Jos tiedostosi kaapataan, eikä sinulla ole varmuuskopioita, kannattaa ensin tarkistaa onko saatavilla salauksenpurkutyökalua, jolla kyseisen kiristysohjelman saisi kumottua. Kannattaa myös kertoa omasta tilanteestaan Bleeping Computerin kaltaisilla tukifoorumeilla, joissa käydään paljon keskusteluja erilaisista kiristyshaittaohjelmista. On myös suositeltavaa tehdä hyökkäyksestä rikosilmoitus viranomaisille.
Voi olla houkuttelevaa maksaa verkkorikollisten vaatimat lunnaat, jotta saat lukitut tiedostot tai tietokoneesi hallinnan takaisin. Erityisesti organisaatioiden ja yritysten toiminta voi häiriintyä ransomware-haittaohjelman iskusta niin pahasti, että lunnaiden maksaminen voi tuntua ainoalta keinolta. Lunnaat maksamalla olet kuitenkin rahoittamassa verkkorikollisuutta — etkä voi taata, että rikolliset todella tekevät mitä lupaavat lunnaiden maksamisesta.
Sen lisäksi, että et voi olla varma rikollisten lupauksista, lunnaiden maksaminen myös kannustaa verkkorikollisia etsimään lisää mahdollisia kiristyshaittaohjelmien kohteita. Esimerkiksi Yhdysvaltain liittovaltion poliisi eli FBI kehottaa ransomware-hyökkäyksen uhreja olemaan maksamatta lunnaita. Halvin ja helpoin ratkaisu on varautua haittaohjelmiin etukäteen, jolloin et joudu tällaiseen tilanteeseen alun perinkään.
Monet ransomware-hyökkäykset ovat saaneet aikaan niin paljon vahinkoa ja kauhua eri organisaatioiden ja ihmisten keskuudessa, että on hyvä esitellä niistä muutama. Tässä esimerkkinä kolme viime vuosien merkittävimmistä ransomware-hyökkäyksistä: WannaCry, Petya ja Ryuk. Näiden lisäksi tunnettuihin ja paljon vahinkoa aiheuttaneisiin ransomware-hyökkäyksiin kuuluvat muun muassa Bad Rabbit, CryptoLocker ja Locky.
WannaCry
WannaCry-niminen kiristyshaittaohjelma levisi laajalle vuonna 2017. Yli 200 000 tietokonetta ympäri maailmaa joutui WannaCryn kohteeksi, ja hyökkäyksen uhreilta vaadittiin lunnaita bitcoin-kryptovaluuttana. WannaCryn tapauksessa kyseessä oli mato eli haittaohjelma, joka leviää tietokoneesta toiseen. Hyökkäyksen kohteeksi päätyi myös useita organisaatioita ja muita isoja kohteita, kuten terveydenhuoltojärjestelmiä. Vaikka WannaCryn vaikutus oli Suomessa lopulta melko pieni, sai se aikaan merkittävää vahinkoa maailmanlaajuisesti. Lopulta WannaCry-haittaohjelma jäljitettiin Pohjois-Koreaan.
Petya
Petya on toinen bitcoin-kryptovaluuttana lunnaita vaatinut ransomware-hyökkäys. Petya levisi laajalle vuodesta 2016 alkaen ja tartutti miljoonia tietokoneita maailmanlaajuisesti. Haittaohjelma lukitsi kohteeksi joutuneet laitteet ja vaati lunnaita tietokoneen avaamiseksi uudelleen. Petyasta on havaittu myös variantti, jolle on annettu nimi NotPetya.
Ryuk
Vaikka Ryuk-haittaohjelma on nimetty japanilaisen Death Note ‑animaation fiktiivisen hahmon mukaan, on sillä todellisia seurauksia tosielämässä. Vuoden 2018 lopussa leviämään lähtenyt Ryuk tartutti uhriensa laitteita ja lukitsi tiedostoja. Jälleen kerran kohteeksi joutunut haittaohjelman uhri sai tietonsa takaisin vain maksamalla lunnaat bitcoineina. Ryuk-kiristyshaittaohjelman kohteeksi päätyivät erityisesti suuret organisaatiot, joilla oli mahdollisuus maksaa merkittävän suuret lunnaat. Ryukin on arvioitu saaneen aikaan yli 61 miljoonan dollarin vahingot ainoastaan vuosina 2018 ja 2019.
Monet tunnetut ja laajalle levinneet kiristyshaittaohjelmat ovat maailmanlaajuinen riesa, joten niillä on ollut kohteita myös Suomessa. Suomessa on esiintynyt 2010-luvun alussa hyökkäyksiä, joissa kiristysohjelman uhria on pyydetty maksamaan lunnaat kaupasta ostettavien maksukorttien avulla. Näiden hyökkäyksien uhriksi päätyi arviolta yli 30 000 suomalaista sekä muutamia miljoonia ihmisiä muualla maailmassa.
Moni on voinut kuulla aiemmin liiketoimintamallista nimeltään software-as-a-service eli SaaS. Tässä toimintamallissa palveluntarjoajan palvelu toimii verkon välityksellä, jolloin itse palvelu on pilvessä eikä vaadi esimerkiksi ohjelmistojen asentamista. SaaS-palvelut ovat kätevä ratkaisu, mutta niistä on liikkeellä haitallisempi vaihtoehto: RaaS eli ransomware-as-a-service.
Tämä tarkoittaa sitä, että RaaS-palvelun tarjoaja myy kehittämäänsä haittaohjelmaa, jota palvelun ostaja voi käyttää rahan kiristämiseen hyökkäyksen kohteelta. RaaS-palvelujen ansiosta myös tahot, joilla ei itsellään ole riittävää tietoteknistä osaamista kiristyshaittaohjelman kehittämiseen voivat toteuttaa ransomware-hyökkäyksiä.
Kun kiristyshaittaohjelma on kerran iskenyt tietokoneeseesi tai mobiililaitteeseen, voi olla jo liian myöhäistä toimia tilanteen korjaamiseksi. Tästä syystä ransomware-hyökkäyksiin varautuminen on paras tapa taistella niitä vastaan. Tässä viisi keinoa, joiden avulla voit ehkäistä kiristyshaittaohjelman urhiksi joutumista:
Kiristysohjelmien poistaminen on huomattavasti vaikeampaa kuin tartunnan ehkäisy. F‑Secure Internet Security on palkittu virustentorjuntaohjelma kaikille laitteille. Sen lisäksi, että se suojaa laitteesi kiristysohjelmilta ja viruksilta, se myös suojaa rahojasi pankkitoimintojen suojauksen ja selauksen suojauksen avulla.
Voit kokeilla sitä ilmaiseksi 30 päivän ajan ilman maksutietojen lisäämistä.