Kiristysohjelmat (ransomware) ovat yhä yleisempi hyökkäysmenetelmä, joka kohdistuu sekä yrityksiin että yksityishenkilöihin. Kiristysohjelmien kulta-aika alkoi vuoden 2014 tienoilla, ja nämä hyökkäykset ovat lisääntyneet merkittävästi joka vuosi siitä lähtien. Tämän vuoden ensimmäisellä neljänneksellä yrityksiin kohdistuvien kiristysohjelmahyökkäysten määrä Ruotsissa on kasvanut 25 prosenttia.

Tässä artikkelissa kerromme mitä kiristysohjelmat ovat, miten ne toimivat ja miten voit suojella itseäsi ja yritystäsi.

Mitä kiristysohjelmalla tarkoitetaan?

Kiristysohjelma on haittaohjelma, jota hyökkääjät käyttävät järjestelmän tai laitteen lukitsemiseen. Hyökkääjät tunkeutuvat uhrin järjestelmään ja ”kryptaavat” tiedostoja, ts. muuttavat ne sellaiseen muotoon, että niiden lukemiseen tarvitaan salauksenpurkamista, tai estävät järjestelmän käytön. Kun järjestelmä on lukittu, uhrilta kiristetään rahaa digitaalisia salauksenpurkuavaimia vastaan.

Moni ei kuitenkaan tiedä, että kiristysohjelmahyökkäys tapahtuu yleensä vasta kauan sen jälkeen, kun järjestelmään on tartutettu virus. Useimmiten virus tarttuu ensin latausohjelmasta, jota levitetään sähköpostiviestien, koneelle ladattujen ohjelmien, verkkosivustojen ja toimittajien tai alihankkijoiden järjestelmien kautta. Kun järjestelmä on saanut tartunnan, hyökkääjä voi valita, mitä seuraavaksi tapahtuu. Kiristysohjelma on yksi vaihtoehdoista. Sitä käytetään yleensä viimeisenä vaihtoehtona.

Miten kiristysohjelmat toimivat?

Kun tietokone on saanut kiristysohjelmatartunnan, haittaohjelma kaappaa näytön haltuunsa ja näyttää kuvan tai viestin, jossa käyttäjää vaaditaan maksamaan tietty rahasumma saadakseen tiedostonsa takaisin. Kun käyttäjä on maksanut lunnaat, hyökkääjät lähettävät hänelle salauksenpurkuavaimen, jolla tiedostot voi palauttaa.

Valitettavasti ei ole mitään takeita siitä, että saat salauksenpurkuavaimen maksamalla lunnaat tai siitä, että avain edes toimii. Kannattaa myös muistaa, että lunnaat maksaneita pidetään maksavina asiakkaina, ja asiakkaidenhan toivotaan yleensä tulevan ostoksille uudestaan.

Miten kiristysohjelmilta voi suojautua?

Lunnaiden maksaminen ei ole oikea ratkaisu, ei myöskään kalliisiin turvaratkaisuihin investoiminen, ellei käytössä ole jo hyvää perussuojausta.

Suurempien yritysten kannattaa muodostaa yleiskuva koko verkostostaan ja sen rakenteesta erilaisten analyysien avulla, jotta suojaa voi lisätä sinne, missä siitä on eniten hyötyä.

Pienempien yritysten ratkaisu on hieman yksinkertaisempi: ensimmäiseksi on tarkastettava yrityksen varmuuskopiointiratkaisu. 3-2-1-sääntö on yleisesti käytetty varmuuskopiointimenetelmä. Yksinkertaistettuna se tarkoittaa, että samasta datasta on kolme kopiota: kaksi kopiota eri paikoissa ja yksi kopio pilvipalvelussa.

Mieti myös mitä teet, jos yritys joutuu kiristysohjelmahyökkäyksen kohteeksi ja sen järjestelmät on lukittu. Palauttamissuunnitelman laatimiseen kannattaa käyttää aikaa, koska sillä voidaan lyhentää järjestelmien käyttökatkosten kestoa.

Käytä ajantasaisia ohjelmistoja ja järjestelmiä

Varmista myös, että tietokoneiden ohjelmistot ja järjestelmät ovat ajan tasalla – selaimet, käyttöjärjestelmät ja muut säännöllisesti käytettävät ohjelmat. Päivitykset sisältävät usein tietoturvaparannuksia ja korjauksia tunnettuihin haavoittuvuuksiin, joita kiristysohjelmahyökkääjät voivat hyödyntää.

Käytä tietoturvaohjelmaa

On myös tärkeää käyttää tietokoneessa luotettavia tietoturvaohjelmia, kuten virustorjuntaohjelmia ja palomuureja. Nämä ohjelmat voivat auttaa havaitsemaan ja estämään kiristysohjelmien tai latausohjelmien aiheuttamat tartunnat. Pidä tietoturvaohjelmasi ajan tasalla, jotta saat parhaan mahdollisen suojan.

Ole varovainen linkkien klikkaamisessa ja tiedostojen avaamisessa

Kiristysohjelmia leviää usein roskapostin ja väärennettyjen linkkien kautta. Ole varovainen, kun klikkaat linkkejä tai avaat tuntemattomista lähteistä saapuneita tiedostoja. Jos jokin linkki tai tiedosto vaikuttaa epäilyttävältä, älä avaa sitä tai tarkista sen lähde.

Kouluta itseäsi ja muita kiristysohjelmista

Tärkeä toimenpide on kouluttaa itseäsi ja muita kiristysohjelmista. Kaikkien on hyvä tietää, mitä uhkia on olemassa, mitä voi tapahtua ja mitä päivittäisessä työssä pitää ja ei pidä tehdä.

Jos pahin mahdollinen tapahtuu ja sinä tai yrityksesi joutuu kiristysohjelmahyökkäyksen kohteeksi, sinulla on silti mahdollisuus palauttaa järjestelmäsi ilman varmuuskopiosta palauttamista. Europol ylläpitää ”No more ransom” -hanketta useiden tietoturvayhtiöiden kanssa. Hankkeen verkkosivuston kautta voi ladata salattuja tiedostoja ja tarkistaa, onko salauksenpurkuavain hankkeen tietokannassa.