20 kesä Kiristysohjelma lukitsee tietokoneen – älä koskaan maksa rikollisille
Kiristysohjelma esittää tietokoneen käyttäjälle ilmoituksen, jossa vaaditaan maksettavaksi lunnaita tietokoneen lukituksen poistamiseksi. Tällaisia haittaohjelmia kutsutaan ransomwareiksi. Näiden kiristysohjelmien lunnasvaatimukset ovat usein 100-1000 €, koska rikolliset uskovat tällaisten summien olevan kohtuullisia ja helposti maksettavissa.
Ransomwarea esiintyy kahdessa muodossa
Ensimmäisessä muodossaan haittaohjelma salaa oikeasti koko tietokoneen kovalevyn tai ainakin osan siitä, eikä purkuavainta luonnollisesti ole kuin rikollisella osapuolella. Tämän purkuavaimen saamiseksi haittaohjelma esittää näytöllä puhelinnumeron, johon soittamalla purkuavaimen saa itselleen.
Toinen olomuoto on ns. fake ransomware eli huijaushaittaohjelma. Tällainen huijausohjelma asentuu tietokoneeseen esimerkiksi internetselaimen lisäosana. Tämän jälkeen selain näyttää käyttäjälle ikkunan, jossa kerrotaan, että tietokoneen tiedostot ovat salattuja ja salasanan taakse lukittuja. Lisäksi ikkunassa ilmoitetaan vaatimuksista ja näytetään puhelinnumero, johon soittamalla salasanan voi saada itselleen. Todellisuudessa tällainen haittaohjelma ei salaa tiedostoja, koska kyseessä on huijaus.
Kiristysohjelmien ”koukku” piilee siinä, että käyttäjä saadaan soittamaan esitettyyn puhelinnumeroon. Käyttäjälle kiristysohjelmien numeroihin soittaminen osoittautuu usein hyvin kalliiksi. Soiton lisäksi rikolliset pyrkivät vielä saamaan käyttäjältä erilliset lunnaskorvaukset tiedostojen palauttamiseksi, jotta he hyötyisivät maksimaalisesti kiristysohjelmastaan.
Huolehdi varmuuskopioinnista ja pyydä tarvittaessa neuvoa asiantuntijoilta
Ensimmäisessä tapauksessa tiedostot ovat ainoastaan palautettavissa varmuuskopion kautta, joten varmuuskopioinnin tulisi olla aina osa organisaation tietoturvaa. Jälkimmäisessä tapauksessa haittaohjelman voi helposti poistaa tietokoneelta ja sen jälkeen tietokoneen käyttöä voi jatkaa normaalisti.
Opsecin asiantuntijat eivät koskaan suosittele, että rikollisille tahoille soitettaisiin tai maksettaisiin, koska niillä vain kannustetaan ja tuetaan rikollista toimintaa. Haittaohjelmista tulee aina ilmoittaa oman organisaation tietoturvasta vastaavalle henkilölle ja mahdollisesti myös viranomaisille.
Ville Stolpe
tietoturva-asiantuntija
Lue myös miksi henkilökunnan tietoturva-osaamisella on suuri merkitys tietoturva-asioissa.