Tiedostot panttivangeiksi

Lähes jokaisella ihmisellä on nykypäivänä jonkinlainen tietokone tai mobiililaite, jonka syövereihin tallennetaan niin tärkeitä asiakirjoja kuin perhevalokuviakin. Moni onkin tietoinen siitä, että esimerkiksi erilaiset virukset tai madot voivat viedä rakkaat muistot koneelta hetkessä ja suojaavat siksi laitteensa erilaisilla viruksentorjuntaohjelmistoilla. Harva kuitenkaan tulee ajatelleeksi internetin muita mukanaan tuomia uhkia, kuten muun muassa erilaisia kiristysohjelmia, jotka ovat lisääntyneet viime vuosina merkittävästi. Kiristyshaittaohjelmien avulla rikolliset kaappaavat laitteen tiedostot panttivangeiksi, ja vaativat vaihtelevia summia rahaa vastineeksi niiden palauttamisesta. Mikään ei kuitenkaan takaa sitä, että tiedostot palautetaan, vaikka vaaditut lunnaat maksettaisiin.

Miten kiristysohjelma toimii?

Kiristysohjelma toimii siten, että aluksi verkkorikollinen ohjelmoi ohjelman, jonka avulla voi kaapata tiedostot panttivangeiksi. Haittaohjelma piilotetaan jollekin kotisivulle, sähköpostin liitetiedostoon tai muuhun ohjelmaan. Tämän jälkeen haittaohjelma lähetetään esimerkiksi liitetiedostona miljooniin eri sähköpostiosoitteisiin. Kun vastaanottaja avaa postin, saattaa liite olla naamioitu esimerkiksi laskuksi ja kun sen avaa, pääsee kiristysohjelma siirtymään laitteelle. Ohjelma etsii koneesta yleisimpiä tiedostotyyppejä ja salaa sitten tiedostot. Kun tiedostot ovat ohjelman kourissa, ei niitä saa vapautettua muutoin kuin lukituksen avaavan koodin avulla. Tässä vaiheessa tiedostojen omistaja vastaanottaa tavallisesti viestin, jossa kerrotaan tarkasti, että tiedostot on lukittu ja niihin pääsee käsiksi vain maksua vastaan.

Kiristysohjelmia on erilaisia

Kiristysohjelmia, tai englanniksi ransomware -ohjelmia, on monia erilaisia. Haittaohjelma saattaa olla esimerkiksi sellainen, joka salaa koko tietokoneen kovalevyn, eikä purkukoodia ole kuin rikollisella osapuolella. Tämän koodin saamiseksi koneen käyttäjälle esitellään usein puhelinnumero, johon soittamalla koodin voi saada. Toinen olomuoto on niin kutsuttu fake ransomware, jolloin huijausohjelma siirtyy koneelle esimerkiksi internetselaimen lisäosana. Käyttäjän eteen ponnahtaa ikkuna, jossa kerrotaan tiedostojen olevan salattuja ja koodin taakse lukittuja. Ikkunassa esitellään jälleen puhelinnumero, johon soittamalla koodi väitetysti saadaan käyttöön. Tämän tyylisten kiristysohjelmien juju piilee siinä, että hyökkäyksen kohde koetetaan saada soittamaan esitettyyn puhelinnumeroon, mikä koituu usein hyvin kalliiksi.

Kiristysohjelmat saattavat tuhota koko koneen datan

Teknologian kehitys on osaltaan vaikuttanut myös kiristysohjelmien kehitykseen, sillä kun 2010-luvun alussa kiristysohjelmat olivat vielä melko viattomia, saattavat ne tänä päivänä tuhota ja sekoittaa koko laitteen täysin. Nykypäivänä haittaohjelmat pystyvät kryptaamaan koko datasisällön, ja joidenkin ohjelmien on todettu jopa pilkkoneen pilalle tiedostojen bittisisällön, mikä puolestaan tekee niiden palauttamisesta lähtökohtaisesti mahdotonta. Täten kiristysohjelma voi aiheuttaa sen, että koko tietokoneelle tallennettu data menetetään iäksi. Yleinen turvallisuusohje onkin, että vaadittuja lunnaita tai “sakkoja” ei koskaan tulisi maksaa rikollisille, sillä mikään ei takaa sitä, että koneen kaapatut tiedostot palautetaan vahingoittumattomana takaisin.

Kuinka kiristysohjelmien pääsyn omalle koneelle voi estää?

Välttyäkseen kiristysohjelmien valtaukselta, tulisi kone aina suojata ajantasaisella ja asianmukaisella tietoturvaohjelmistolla. Tietoturvaohjelmiston käyttö pienentää riskiä haittaohjelma- tai virustartunnasta, mutta kannattaa muistaa, että täydellistä suojausta ei sekään tuo. Koska kiristysohjelmat ovat verkkorikollisten tekosia, ovat ne aina yhden askeleen edellä tietoturvayhtiöitä. Yksi hyvä tapa pienentää hyökkäyksen kohteeksi joutumisen riskiä on pitää käyttöjärjestelmä ja siihen asennetut ohjelmistot aina ajan tasalla. Esimerkiksi Microsoft julkaisee tietoturvapäivityksiä Windowsille kerran kuukaudessa. Kannattaa kuitenkin huomioida, että aina käyttöjärjestelmä ei ole rikollisten käyttämä reitti laitteelle, vaan tarkoitukseen saatetaan käyttää jotakin koneelta löytyvää oheisohjelmistoa, kuten esimerkiksi Adoben Flashia tai Oraclen Javaa.

Älä avaa liitetiedostoja ja pysy vain turvallisilla nettisivuilla

Koska kiristysohjelmat lähetetään usein sähköpostitse erilaisina liitteinä, on hyvä tapa suojautua niiltä yksinkertaisesti se, ettei koskaan avaa mitään epämääräisen oloisia liitetiedostoja. Joskus kiristysohjelma kuitenkin saattaa pyrkiä laitteelle internetsivujen kautta. Kun hyökkäyksen kohde klikkaa linkkiä tai kuvaa, ilmaantuu näytölle ikkuna, jossa väitetään esimerkiksi koneen sisältävän laitonta sisältöä tai muuta vastaavaa. Tästä syystä internetiä selaillessa tulisi pyrkiä pysymään vain turvallisiksi koetuilla sivustoilla. Jotta hyökkäykset oheisohjelmistojen kautta voitaisiin estää, tulisi esimerkiksi Flash ja Java kytkeä pois käytöstä aina, kun niille ei ole tarvetta. Ohjelmat voi estää selaimen liitännäisiä koskevissa asetuksissa.

100 % suojan antaa ainoastaan huolellinen varmuuskopiointi

Ajan tasalla olevat ja turvalliseksi todetut varmuuskopiot laittavat pisteen verkkorikollisten kiristysbisnekselle. Jos hyökkäyksen kohde voi palauttaa tärkeät tiedostonsa varmuuskopiosta, menettää rikollinen lunnaansa eikä hänen työnsä ole täten kannattavaa. Tästä syystä tiedostot tulisi varmuuskopioida säännöllisesti. Yksi varmuuskopio ei kuitenkaan ole riittävästi, vaan kopioita olisi hyvä olla useita ja eri paikoissa. Tarkoitukseen voi hyödyntää muun muassa pilvipalvelimia tai ulkoisia levyasemia. Ehdottomasti turvallisin ja paras paikka varmuuskopioille on kuitenkin sellainen järjestelmä, joka toimii täysin erillään verkkoyhteydestä. Tällainen voi olla esimerkiksi kiintolevy tai muistitikku. Lisäksi varmuuskopioinnissa on aina suositeltavaa noudattaa 3-2-1-toimintatapaa.

Monien tietoturva-asiantuntijoidenkin suosittelema 3-2-1-toimintatapa on helppo muistisääntö, jonka avulla on mahdollista suojata tiedostonsa varmasti ja turvallisesti. Sillä tarkoitetaan, että tiedostosta otetaan ainakin kolme eri kopiota. Kopiot säilytetään kahdessa eri formaatissa ja lisäksi yksi kopio säilytetään fyysisesti erillään muista. Käytännössä siis voi ajatella, että yksi kopio tiedostosta on tietokoneen kiintolevyllä ja toinen tallennetaan esimerkiksi pilvipalveluun. Kolmas, muista erillään säilytettävä kopio voi puolestaan sijaita esimerkiksi muistitikulla tai kiintolevyllä, jolloin haittaohjelmien ei ole mahdollista päästä sen sisältämiin tiedostoihin lainkaan käsiksi. Lisäksi käyttämällä automatisoitua varmuuskopiointiohjelmaa voi omien tiedostojen turvassa pysymistä tehostaa.

Leave a Reply

Your email address will not be published. Required fields are marked *