Kiristyshaittaohjelma

rikollinen haittaohjelma

Kiristyshaittaohjelma tai ransomware on tietokoneeseen tartutettu haittaohjelma, joka salaa uhrin koneen tiedostoja tai lukitsee koko laitteen, minkä jälkeen hyökkääjä kiristää uhrilta rahaa tiedostojen palauttamisesta. Vaaditut lunnaat ovat tavallisesti 300–500 dollarin suuruiset, ja ne täytyy maksaa yleensä bitcoineina tiettyyn aikaan mennessä.[1]

Kiristyshaittaohjelma pääsee uhrin koneelle yleensä vahingossa tai toisen haittaohjelman kautta. Yleisiä tartuntatapoja ovat sähköpostin liite, saastunut verkkosivusto tai mainos, ja suojaamaton Wi-Fi-verkko. Kiristysohjelma voi asentua myös älypuhelimeen.[1]

Päästyään koneelle kiristysohjelma etsii tunnettuja tiedostotyyppejä, kuten .doc, .jpg ja .pdf. Ohjelma lukitsee ja salaa tiedostot, ja murtamattoman lukituksen voi purkaa vain tietyllä koodilla.[2] Jotkin kiristysohjelmat lukitsevat uhrin koko koneen tavallisimmin luomalla uuden työpöytäobjektin Windows CreateDesktop -ohjelmointirajapinnalla ja tekemällä siitä SwitchDesktop-funktion avulla oletustyöpöydän, joka on lukittu.[3]

Kun hyökkäys on suoritettu, uhri näkee viestin, jossa hänelle kerrotaan tiedostojen olevan lukittuja, ja ohjeet lunnaiden maksamiseksi. Jos lunnaita ei makseta, tiedostot tai kone pysyvät lukittuina, tiedostot tuhoutuvat kokonaan, tai hyökkääjä vuotaa uhrin tietoja julkisiksi. Hyökkääjä ei välttämättä palauta tiedostoja, vaikka lunnaat maksettaisiinkin.[1][2]

Kiristysohjelmaa on vaikeaa tai mahdotonta poistaa sen jälkeen, kun ohjelma on ehtinyt iskeä. Suojautumiskeinoja ovat tartuntoja ehkäisevä virustorjuntaohjelma, tiedostojen varmuuskopiointi, ohjelmistojen pitäminen ajan tasalla, varovaisuus linkkien, liitetiedostojen ja selainliitännäisten kanssa sekä salauksenpurkutyökalu.[1]

Merkittäviä kiristyshaittaohjelmia ovat esimerkiksi WannaCry, Petya, Ryuk, Bad Rabbit, Cryptolocker ja Locky.[1]

Lähteet

muokkaa
  1. a b c d e Mitä on ransomware? F-Secure. Viitattu 27.4.2022.
  2. a b Mitä on ransomware? Ja kuinka siltä suojaudutaan? Kotimikro. 10.4.2017. Viitattu 27.4.2022.
  3. Kharraz, Amin (toim. Warf, Barney): ”Ransomware”, The SAGE Encyclopedia of the Internet, s. 720–724. SAGE, 2018. ISBN 978-1-4739-2661-5.