Kiristysohjelmat ja sinä

Olin viime viikonloppuna läheisellä rullaluisteluradalla, jossa lapseni pääsivät ensimmäistä kertaa kokeilemaan taitojaan rullaluistimilla.  Seurailin juuri, kuinka esikoiseni selvitti kokonaisen kierroksen ongelmitta, kun eräs toinen isä tuli luokseni ja sanoi: ”Sinä kun olet tietoturva-alalla – mitä ne kiristysohjelmat oikein ovat?  Pitäisikö niistä olla huolissaan?”  Minulta on kyselty viime aikoina enemmänkin kiristysohjelmista, mutta se oli kyllä ensimmäinen kerta, kun jouduin puhumaan tietoturvasta discomusiikin tahtiin rullaluisteluradalla.  Kun aihe kerran näyttää herättävän niin paljon kiinnostusta, niin ajattelin antaa tällä kertaa hieman yleistä tietoa kiristysohjelmista.

Mitä siis ovat kiristysohjelmat?

Kiristysohjelmia on ollut olemassa jo vuosia. Ensimmäinen tunnettu kiristysohjelma löydettiin vuonna 1989.  Ihan totta – permiksien, jumppatrikoiden, säärystinten ja
videonauhureiden vuosikymmenelläkin oli jo kiristysohjelmia.  Nykyisen tyyppisiä kiristysohjelmia alkoi tosin esiintyä vasta vuoden 2010 tienoilla.  Näitä moderneja kiristysohjelmia on alkanut näkyä PC-tietokoneilla ja älypuhelimilla ja jopa Mac-laitteilla lisääntyvässä määrin.  McAfee Labsin tutkimusten mukaan erilaisten kiristysohjelmatyyppien määrä kaksinkertaistui viime vuoden aikana!  Kyseessä on siis merkittävä uhka, joka koskettaa yritysten lisäksi aivan tavallisia ihmisiä, jotka käyttävät laitteillaan vain sähköpostia ja Facebookia.

Mitä kiristysohjelmat sitten oikein ovat?

Kiristysohjelmat ovat haittaohjelmia, jotka estävät laitteen käytön ja vaativat, että käyttäjä maksaa haittaohjelman laatijalle ”lunnaat” pystyäkseen jälleen käyttämään laitettaan.
Käytön estäminen tapahtuu pääasiassa kahdella tavalla.

Ensimmäinen tapa on lukita näyttö ja estää siten käyttö, kunnes lunnaat maksetaan.  Tällainen haittaohjelma voidaan poistaa pienellä kaivelulla ja puhdistamisella, mutta haittaohjelmien laatijat yrittävät yleensä säikäyttää ihmiset maksamaan.  Yleinen pelottelukeino on saada ponnahdusikkuna näyttämään siltä kuin sen takana olisi jokin lainvalvontaorganisaatio, joka väittää, että laitteelta on löytynyt ”laitonta materiaalia”.

On syytä pitää mielessä, että jos viranomaiset todella löytäisivät käyttäjän laitteelta laitonta materiaalia, käyttäjä ei todellakaan pääsisi pälkähästä pelkillä pikasakoilla.   Verkkorikolliset kuitenkin tietävät, että tarpeeksi monet pelästyvät ilmoitusta ja maksavat ”sakot” välttyäkseen ongelmilta poliisin kanssa.

Toisessa, ikävämmässä haittaohjelmatyypissä käytetään salausta.   Tämäntyyppiset haittaohjelmat (CryptoLocker lienee tunnetuin esimerkki) haravoivat kohdejärjestelmän ja etsivät tiedostoja, jotka todennäköisesti sisältävät tärkeitä tietoja.  Yleensä tämä merkitsee, että ne etsivät Microsoft Office -tiedostoja sekä PDF- ja kuvatiedostoja.  Tämän jälkeen kiristysohjelma salaa nämä tiedostot salausavaimella, jotta käyttäjä ei pysty enää avaamaan niitä.  Tämän jälkeen kiristysohjelma luo ponnahdusikkunan, joka ilmoittaa kiristyksen uhrille, että hänen tiedostonsa on salattu ja että hänen on maksettava lyhyen ajan kuluessa lunnaat, tai muuten salausavain tuhotaan ja tiedostot jäävät käyttökelvottomiksi.

Menetelmä on osoittautunut verkkorikollisille erittäin toimivaksi, sillä monet kiristyksen kohteeksi joutuneet menettävät mieluummin vähän rahaa kuin henkilökohtaiset tietonsa.  Tämä on täysin ymmärrettävää,
jos vaakalaudalla ovat vaikkapa verotiedot tai viimekesäiset lomakuvat.  Pienyritykset ovat erityisessä vaarassa, sillä niillä ei useinkaan ole asiakastiedoistaan ja kirjanpidostaan kunnon varmuuskopioita.  Joskus käy kaiken lisäksi vielä niin, että salauksen purkaminen ei onnistu, ja ihmiset menettävät tietonsa lunnaiden maksamisesta huolimatta.  Verkkorikolliset kun eivät yleensä tarjoa teknistä tukea tai hyvityksiä.

Kiristysohjelmat ovat erityisen ikäviä haittaohjelmia, ja vaikka osa niistä voidaankin asiantuntijan avulla poistaa laitteelta, suurimmalle osalle on mahdotonta tehdä mitään.  Jos kiristysohjelma pääsee tunkeutumaan käyttäjän laitteelle, on todennäköistä, että salattuja tietoja ei voida enää palauttaa.

Kiristysohjelmat eivät ole enää vain PC-tietokoneiden ongelma 

Alun perin kiristysohjelmat uhkasivat vain Windows-käyttöjärjestelmän käyttäjiä.  Mobiililaitteille suunnattujen kiristysohjelmien määrä alkoi kasvaa vuonna 2015, ja viime aikoina on näkynyt yhä enemmän Mac-tietokoneille tarkoitettuja kiristysohjelmia.  Ollaan tultu tilanteeseen, jossa kiristysohjelmat koskettavat meitä kaikkia.

Miten niiltä sitten voi suojautua?

Suojauduttaessa kiristysohjelmilta on pidettävä mielessä, että ne leviävät periaatteessa aivan samalla tavalla kuin muutkin haittaohjelmat.  Kiristysohjelmatartunnan vaaraa voi vähentää noudattamalla turvallisia käytäntöjä tietokoneen käytössä.

  1. Ole varovainen: Verkkorikolliset käyttävät hyväksi todettuja vakiomenetelmiä kiristysohjelmien levittämiseen, joten ole erityisen tarkkana, kun näet epäilyttävän linkin tai liitetiedoston.  Mikä sitten on epäilyttävää?  Vaikkapa oudosti muotoiltu sähköpostiviesti, joka on olevinaan pankiltasi ja jossa sinua pyydetään lähettämään lisätietoja.  Epäilyttävää voi olla myös se, jos joku yhteystietoihisi kuuluva lähettää sinulle yllättäen liitetiedoston.  Jos et ole odottanut lähettäjältä tiedostoja, tiedustele häneltä asiasta ensin.
  2. Pidä järjestelmä päivitettynä: Koska kiristysohjelmat leviävät samalla tavalla kuin muutkin haittaohjelmat, kiristysohjelmatartunnan todennäköisyyttä voi pienentää merkittävästi asentamalla laitteelle kaikki saataville tulevat tietoturva-, käyttöjärjestelmä- ja sovelluspäivitykset.
  3. Käytä viruksentorjuntaohjelmistoa: Vaikka edellä mainitut toimet pitävätkin suuren osan haittaohjelmista loitolla, viruksentorjuntaohjelmiston käyttö on silti tärkeää, jotta laite on suojassa uusimmilta uhkilta, joiden hyödyntämiä tietoturva-aukkoja ei ole vielä tukittu päivityksellä, tai niin sanotuilta drive-by-latauksilta.  Viruksentorjuntaohjelmiston hinta on joka tapauksessa valtavan paljon pienempi kuin verkkorikollisten vaatimat lunnaat!
  4. Varmuuskopioi pilvipalveluun: Siltä varalta, että kiristysohjelma pääsee livahtamaan laitteelle edellä kuvatuista varotoimista huolimatta, arkaluonteisten tietojen varmuuskopiointi pilvipalveluun auttaa selviämään tilanteesta lunnaita maksamatta. On tärkeää, että varmuuskopiointia ei suoriteta vain tietokoneeseen liitetyille asemille, sillä useimmat kiristysohjelmat etsivät salattavia tiedostoja myös laitteeseen liitetyiltä ulkoisilta asemilta.   Kannattaa tietenkin myös varmistaa, että käytetty online-varmuuskopiointipalvelu suojaa pilveen tallennetut tiedostot salauksella.

Kiristysohjelmat ovat vakava uhka, joka on kasvanut huomattavasti viimeisen vuoden aikana, mutta käyttäjät voivat silti pienentää itseensä kohdistuvaa riskiä merkittävästi omaksumalla järkevät selailutottumukset, käyttämällä virustentorjuntaa ja muistamalla säännölliset päivitykset.

Pysyttele ajan tasalla uusimmista kuluttaja- ja mobiilitietoturvauhkista seuraamalla käyttäjää @IntelSec_Home Twitterissä ja tykkäämällä meistä Facebookissa.

Turvallista jatkoa!

{"metadata":{"id":"49c63c39-8aaa-4705-a4e4-35df534250db","version":"1.0","ep":"ta","lang":"fi-fi","original-url":"https://blogs.mcafee.com/consumer/ransomware-and-you/","author":"Bruce Snell","author-page":"https://blogs.mcafee.com/author/bruce-snell/","category":"Consumer Threat Notices","draft":"true","authordetail":"Bruce Snell has been with McAfee/Intel Security for almost 15 years and has spent the past 3 as the Technical Director for Intel Security Japan. Previous to McAfee, Bruce worked in the trenches doing system and network security for various dot-com startups and Fortune 500 companies. Bruce’s involvement in computer security dates back to dial up bulletin board systems and a time before the internet had pictures. At McAfee, Bruce has worked with many organizations from national governments and large enterprises to small family owned businesses to help them understand the nature of the cyber security threat and how they can be better prepared for future attacks. Keeping up to date on current and future threats is Bruce’s passion, which has led him to appearances on local and national news around the globe as well as speaking engagements at industry conferences.","feedimageurl":"https://blogs.mcafee.com/wp-content/uploads/ransomware-and-you.jpg"}}

The post Kiristysohjelmat ja sinä appeared first on McAfee Blogs.

Read more: Kiristysohjelmat ja sinä

Incoming search terms

Story added 10. November 2016, content source with full text you can find at link above.