Ransomware-ohjelmat
Kiristyshaittaohjelmat.

Digikaappareiden uhrit ovat entistä valveutuneempia, eivätkä aina erehdy maksamaan kiristäjille.

© Shutterstock

Yhä harvempi kiristysohjelman uhri maksaa – ja monet digikaapparit hölmöilevät

Rikollisilla, jotka masinoivat kiristyshaittaohjelmahyökkäyksiä, on vaikeuksia saada uhrit maksamaan.

perjantai 12. helmikuuta 2021 teksti M. Lorentsen


Kiristyshaittaohjelmahyökkäykset, joissa tietokoneelle ujutettu haittaohjelma lukitsee käyttäjän tiedostot ja vaatii niiden avaamisesta lunnaita, ovat olleet yleisiä viime vuosina.

Valtaosa käyttäjistä haluaa maksaa saadakseen tiedostonsa takaisin.

Nyt on kuitenkin viitteitä siitä, että digikaappareilla on ongelmia.

Kirityshaittaohjelmia (engl. ransomware) hyödyntävät rikolliset kokivat takaiskun vuoden 2020 viimeisellä neljänneksellä, jolloin maksettujen lunnaiden keskiarvo laski peräti 55 prosenttia verrattuna vuoden kolmanteen neljännekseen.

Tiedot käyvät ilmi tietoturvayhtiö Covewaren tilastoista.

Kiristäjien uhreiksi joutuneista on selvästi tullut valveutuneempia ja parempia vastustamaan digikappareiden vaatimuksia. Näin on hyvästä syystä, sillä kiristäjät poistavat tiedostot yhä useammin, minkä takia maksaminen on aina turhaa.

LUE MYÖS: Mitä on ransomware?

Hyökkääjät hävittävät tiedostot

Tiedostojen hukkaamisesta ei kärsi ainoastaan uhri. Rikolliset ampuvat itseään jalkaan poistaessaan tiedostot sen sijaan että antaisivat avaimen, jolla tiedostojen lukituksen voi purkaa.

Rikolliset voivat tienata rahaa kiristyshaittaohjelmilla vain, jos lunnaat maksanut uhri voi luottaa siihen, että saa tiedostonsa takaisin.

Mikään ei kuitenkaan takaa sitä, että maksamalla saisi tiedostonsa vapautettua, eikä varsinkaan siinä tapauksessa, että hyökkäys on poistanut tiedostot laitteelta.

Tämän ovat uhrit myös ymmärtäneet, kuten Covewaren tilastot osoittavat.

Maksettujen lunnaiden määrän lasku
Maksettujen lunnaiden määrän lasku.

Digikaappareille maksettujen lunnaiden määrä on selvästi vähentynyt vuoden 2020 lopulla.

© Coveware


Vuoden 2020 viimeisellä neljänneksellä Covewarelle raportoitiin useasti tapauksista, joissa kokonaisia tietovarastoja ja palvelimia oli tyhjennetty kiristyshaittaohjelmahyökkäysten yhteydessä.

Tämä saattaa johtua siitä, että hyökkääjät eivät ole olleet riittävän taitavia. Lisäksi Coveware arvelee, että vastaavaa toimintaa esiintyy myös tänä vuonna.

LUE MYÖS: Intelin uusi suoritin suojaa kiristyshaittaohjelmilta

Uhkaavat vuotaa uhrin tiedot

Kiristyksen uhrien tietoisuuden lisääntyminen on saanut hyökkääjät kiristämään ruuvia. 

Samaan aikaan kun kiristyshaittaohjelmien uhrit ovat yhä useammin ymmärtäneet olla maksamatta, ovat lisääntyneet hyökkäykset, joissa rikolliset uhkaavat vuotaa varastamansa datan.

Covewaren tilastot osoittavat, että vuoden 2020 viimeisellä neljänneksellä 70 prosenttiin kiristyshaittaohjelmien hyökkäyksistä liittyi uhkaus varastettujen tietojen vuotamisesta. Kolmannella vuosineljänneksellä vuotouhkaus sisältyi vain 50 prosenttiin hyökkäyksistä.

Covewaren mukaan kasvu johtuu siitä, että hakkerit voivat houkutella suurempia summia uhreilta, jos he uhkaavat julkaista näiltä varastamiaan tietoja. 

Tilastojen perusteella näyttäisi kuitenkin siltä, että uhkailu ei olisi toiminut.

LUE MYÖS: Hakkeri-isku kaatoi Garminin palvelut

Varmuuskopiointi on paras suoja kiristyshaittaohjelmia vastaan

Kun kiristyshaittaohjelma iskee, on olemassa suuri riski, että menetät tiedostosi lopullisesti. 

Jos päätät maksaa, saatat saada tiedostosi takaisin. Kiristäjille ei pidä kuitenkaan koskaan maksaa, sillä lunnailla rahoitetaan rikollista toimintaa ja vain lisätään rikollisten intoa käyttää kiristysohjelmia.

Maksaminen ei myöskään takaa sitä, että kiristäjät toimittavat purkuavaimen, jolla tiedostojen lukituksen saa avattua.

Tarjolla on myös työkaluja, joilla voi yrittää vapauttaa haittaohjelman lukitsemat tiedostot.

Paras suoja kiristyshaittaohjelmia vastaan on tiedostojen ja järjestelmän säännöllinen varmuuskopiointi.

Säilytä varmuuskopiot ulkoisella asemalla. Älä pidä ulkoista varmuuskopiointivälinettä jatkuvasti kytkettynä tietokoneeseen, sillä kiristyshaittaohjelma kaappaa myös ulkoisen aseman, jos se on yhdistettynä tietokoneeseen. 

> Lue hyvä varmistusvinkki täältä: Ota tiedostot mukaan, kun poistut tietokoneen ääreltä


Ehkä sinua kiinnostaa...