© Shutterstock

Mitä on ransomware?

Mitä kiristyshaittaohjelmat (ransomware) ovat? Kuinka ne toimivat – ja kuinka niitä vastaan voi suojautua?

maanantai 10. huhtikuuta 2017

Pahimmat kiristyshaittaohjelmat eivät vain kidnappaa kaikkia perhekuvia ja muita tärkeitä tiedostoja panttivangeiksi. Näytölle saattaa ilmestyä digitaalikello, jonka numerot pienenevät, ja kellon nollaantuessa tiedostot tuhotaan.

Mitään takeita ei ole siitä, että vaikka uhri nöyrtyy maksamaan lunnaat, hän saisi tosiaan tiedostonsa takaisin. Rikollisesta ei ehkä kuulu enää mitään, ja hän vain naureskelee partaansa huijattuaan taas kerran satoja euroja.

Näin lunnasohjelma toimii

Miten kiristyshaittaohjelma, kuten pahamaineinen CryptoLocker, onnistuu lukitsemaan tietokoneen tiedostot – ja miten haittaohjelma pääsee ylipäätään livahtamaan koneeseen?

Oheinen kaavio piirtää lunnasohjelman toimintaperiaatteen.

1. Aluksi verkkorikollinen ohjelmoi pahantahtoisen ohjelman, joka osaa kaapata tiedostot panttivangeiksi. Haittaohjelma kätketään sähköpostin liitetiedostoon, jollekin kotisivulle tai muuhun ohjelmaan.

2. Kiristyshaittaohjelma lähetetään vaikkapa liitetiedostona miljooniin sähköpostiosoitteisiin.

3. Vastaanottaja avaa sähköpostin, joka näyttäisi sisältävän laskun. Liitetiedoston avaaminen päästää haittaohjelman tietokoneelle. Sitten on kysymys enää siitä, koska kiristyshaittaohjelma ryhtyy toimimaan ja salaa tietokoneen tiedostot.

4. Kiristyshaittaohjelma etsii koneesta tunnettuja tiedostotyyppejä, kuten .doc, .jpg sekä .pdf ja salaa sitten tiedostot.

5. Tämän jälkeen tiedostoihin pääsee käsiksi vain koodilla, joka avaa tiedostojen lukituksen.

6. Tiedostot ovat nyt käytännössä murtamattoman salauksen takana, ja sitten koneen käyttäjä saa oheisen viestin. Viestissä selitetään tarkasti, että tiedostot on lukittu ja niihin pääsee käsiksi vain maksua vastaan. Viesti päättyy ohjeisiin siitä, kuinka lunnasrahat täytyy maksaa.

Sitten voi oikeastaan vain valita, haluaako menettää tiedostot vai ovatko ne maksamisen arvoisia.

7. Lunnassumman maksamalla saa ehkä tiedostot takaisin, mutta lopulta voi käydä niinkin, että sekä rahat että tiedostot häviävät ikiajoiksi.

> Torju kiristyshaittaohjelmat CryptoPreventillä

Ehkä sinua kiinnostaa...