Mikä on kiristyshaittaohjelma ja miten ne toimii?

Kiristyshaittaohjelmat ovat yksi internetin suurimmista tietoturvariskeistä, ja ne ovat yleistyneet huomattavasti viime vuosina. Nämä haittaohjelmat voivat aiheuttaa merkittäviä vahinkoja yksityishenkilöille ja organisaatioille, ja niiden vaikutukset voivat ulottua laajalle.

Mikä on kiristyshaittaohjelma?

Kiristyshaittaohjelma (ransk. ransomware) on haittaohjelma, joka salaa tiedostoja tai estää käyttäjän pääsyn tietokoneelle ja vaatii lunnaiden maksamista tietojen vapauttamiseksi. Kiristyshaittaohjelma on usein toteutettu niin, että uhri ei pysty avaamaan tiedostojaan tai käyttämään tietokonettaan, ennen kuin hän maksaa vaaditun lunnaan.

Kiristyshaittaohjelmat ovat yleensä saastuneet tietokoneeseen, kun käyttäjä avaa sähköpostin liitteenä olevan haitallisen tiedoston tai lataa haitallisen ohjelman. Kiristyshaittaohjelmat voivat myös levitä verkossa käyttämällä hyödyksi haavoittuvuuksia ohjelmistoissa tai käyttöjärjestelmissä, jotka eivät ole ajan tasalla.

Miten kiristyshaittaohjelma toimii?

Kiristyshaittaohjelmat toimivat yleensä samalla tavalla: ne salaa tiedostot tai estää käyttäjän pääsyn tietokoneelle ja vaatii lunnaiden maksamista tietojen vapauttamiseksi. Usein kiristyshaittaohjelma myös varoittaa käyttäjää siitä, että tietoja tulee poistaa, jos lunnaita ei makseta määräaikaan mennessä.

Kiristyshaittaohjelmat käyttävät yleensä vahvaa salausalgoritmia, joka tekee tiedostojen palauttamisesta mahdotonta ilman salauksen purkua. Käyttäjälle tarjotaan usein yksityinen avain, jota käyttämällä tiedostot voidaan palauttaa. Tämän avaimen saa kuitenkin vain maksamalla vaaditun lunnaan.

Esimerkkejä tunnetuista kiristyshaittaohjelmista

Tässä on muutamia esimerkkejä tunnetuista kiristyshaittaohjelmista. Locky on yksi suosituimmista kiristyshaittaohjelmista, joka ensimmäisen kerran ilmestyi vuonna 2016. Locky käyttää RSA-2048-salausalgoritmia tiedostojen salaukseen ja vaatii yleensä 0,5-1 bitcoinin maksua tiedostojen vapauttamiseksi.

WannaCry oli laajalti tunnettu kiristyshaittaohjelma, joka aiheutti valtavia tuhoja ympäri maailmaa vuonna 2017. WannaCry hyödynsi Windows-käyttöjärjestelmän haavoittuvuutta, johon Microsoft oli jo julkaissut korjauksen, mutta monet organisaatiot eivät olleet päivittäneet järjestelmiään. WannaCry käytti RSA-2048- ja AES-128-salausalgoritmeja tiedostojen salaukseen ja vaati 300-600 dollarin maksua tiedostojen vapauttamiseksi.

Petya oli toinen merkittävä kiristyshaittaohjelma, joka levisi vuonna 2017. Petya käytti MFT-taulukon manipulointia tiedostojen salaamiseen ja vaati noin 300 dollarin maksua tiedostojen vapauttamiseksi. Valitettavasti Petya ei palauttanut tiedostoja edes maksun jälkeen, mikä aiheutti entistä enemmän tuhoa kuin WannaCry.

Mitä tehdä, jos tietokoneesi on saanut kiristyshaittaohjelman?

Jos tietokoneesi saa kiristyshaittaohjelman, on tärkeää olla maksamatta lunnaita. Ensinnäkin, maksaminen ei takaa, että saat tiedostosi takaisin. Toiseksi, maksaminen vain rohkaisee rikollisia jatkamaan toimintaansa. Yritä sen sijaan palauttaa tiedostot varmuuskopiosta, jos sellainen on olemassa. Jos varmuuskopiota ei ole, voit käyttää tietojen palautusohjelmistoja, jotka voivat auttaa palauttamaan tiedostoja ilman lunnaita.

Johtopäätös

Kiristyshaittaohjelmat ovat vakava uhka tietoturvalle, ja niitä vastaan tulee olla varuillaan. On tärkeää pitää ohjelmistot ja käyttöjärjestelmät ajan tasalla ja olla avaamatta epäilyttäviä sähköposteja tai lataamatta haitallisia ohjelmia. Jos tietokoneesi saa kiristyshaittaohjelman, älä maksa lunnaita ja ilmoita tapahtuneesta viranomaisille.