Se tunne, kun aivan tavallisena arkiaamuna saapuu toimistolle, hakee höyryävän kupin kahvia, avaa tietokoneen ja valmistautuu viimeistelemään tunnin päästä pidettävän esityksen. Koneen ruudulle ilmestyy suoraviivainen viesti: All your important files are locked. Edistyneet kiristyshaittaohjelmistot leviävät nyt vauhdilla.
Lähes miljardi euroa muutaman satasen kertamaksuina. Sen verran kyberrikolliset ovat FBI:n arvion mukaan tienanneet kiristyshaittaohjelmistoilla vuoden 2016 aikana.* Kyseessä on nopeasti kasvava ongelma, johon ei ole näköpiirissä pikaista ratkaisua.
Elisan Kyberturvapalveluiden Business Manager Jani Sammalmaan mukaan kyseessä on ilmiö, joka on tullut jäädäkseen. Kiristyshaittaohjelmistoista on muodostunut jo koko yhteiskuntaa koskeva uhka, ohjelmat kun kykenevät murtautumaan myös hyvin tarkoin varjeltuihin ja jopa julkisen internetin ulkopuolella toimiviin tuotannollisiin järjestelmiin. Tietokoneita, muistitikkuja ja puhelimia liitetään kuitenkin aina myös julkiseen verkkoon, ja nimenomaan siinä piilee haittaohjelman mentävä aukko.
”Tekniset apukeinot kiristyshaittaohjelmien torjuntaan ovat edelleen vähissä”, Jani avaa karulta vaikuttavaa todellisuutta. ”Tavanomainen tunnistepohjaiseen torjuntaan kehitetty antivirusohjelmisto ei kykene reaaliaikaiseen kehittyneeseen torjuntaan, vaan siihen tarvitaan mekanismi, joka tunnistaa totutusta poikkeavan käyttäytymisen.”
Kun tavanomainen haittaohjelma pyrkii varastamaan tietoa koneelta, kiristyshaitta- eli lunnasohjelmat estävät pääsyn tiedostoihin. Maksua vastaan saa koodin, jolla lukitus on purettavissa. Parhaimmillaan lunnaat voivat kasvaa päivien edetessä – esimerkiksi tuplaantuen, vaikka maksu olisi jo kertaalleen suoritettu. Maksuvälineenä käytetään Bitcoineja tai vastaavaa virtuaalivaluuttaa, jonka jäljittäminen on vaikeaa.
Mistä tunnistaa kiristyshaittaohjelman?
Kiristyshaittaohjelmien tuotekehitys on edennyt myös niiden tunnistamisen estämisen saralla pitkälle. Uhka voi lähestyä useampaa reittiä, niin tietokoneelle kuin puhelimellekin.
”Exploit-haittakoodi käyttää hyväkseen koneella olevan tavallisen sovelluksen haavoittuvuutta”, Jani kertoo. ”Se voi lymyillä aivan hyvämaineisella sivustolla olevassa mainosbannerissa. Kun tuon bannerin verkosto on hakkeroitu, se haistaa haavoittuvan selaimen ja ujuttaa pienen ohjelmanpätkän koneeseen.”
Isommat Executable-ohjelmakoodit päätyvät koneelle tyypillisesti sähköpostiviestin linkkinä tai liitetiedostona, ja edellyttävät aktivoituakseen hyväuskoisen koneenkäyttäjän omaa suoritusta.
”Tänä päivänä rikollisesta lähteestä saapuvat sähköpostit muistuttavat todella paljon aitoja viestejä”, Jani korostaa. ”Edes kieliasusta ei välttämättä tunnista huijausviestiä, jolloin puolittain epähuomiossakin saattaa tulla klikanneeksi linkkiä tai liitetiedostoa.”
Jani ennustaakin hyökkääjien ja torjujien välisen kilpajuoksun vain kiihtyvän vuonna 2017. Tekninen puolustautuminen on vielä melko lähtökuopissa, mutta jo nyt on tarjolla ohjelmistoja, jotka pystyvät tunnistamaan kiristyshaittaohjelmat tehokkaasti. Kiristyshaittaohjelmistoilta suojautumisessa avainasioita ovat ohjelmistopäivityksistä huolehtiminen, huolellisuus, varmuuskopiointi sekä edistyneet ja ajantasaiset tietoturvaohjelmistot.
Mikä neuvoksi, jos tiedostot kaapataan?
Tyly viesti ilmestyy siis näytölle juuri, kun työt pitäisi aloittaa ja tärkeä presentaatio odottaa. Moni sortuu paineen alla hätäratkaisuihin, mutta Jani korostaa, että kylmäpäinen harkinta on tässäkin kohtaa valttia.
”Ensimmäinen asia on pysyä rauhallisena”, hän opastaa. ”Ota kone irti verkosta ja kerro tapahtuneesta IT-tukihenkilölle. Havainnot siitä, mitä koneen näytöllä tapahtuu, on syytä kirjata ylös – se saattaa nopeuttaa pelastustoimia ja minimoida vahingot. Älä siis sammuta konetta missään vaiheessa. Ammattilainen huolehtii koneesta ja tekee tarvittaessa asiasta ilmoituksen Viestintäviraston CERT-toimintoon. ”
PK-yritysten, joilla ei ole omaa IT-osastoa, kannattaa ottaa yhteys esimerkiksi Elisa Yritysguruun.
Entäs ne lunnaat – kannattaako pahamaineisten kyberkidnappaajien kanssa neuvotella?
”Yleinen suositus luonnollisesti on, että lunnaita ei maksettaisi, koska se ruokkii rikollista toimintaa”, Jani vastaa diplomaattisesti. ”Toinen pointti on se, että vaikka tämän kaltaiseen liiketoimintaan liittyy ajatus molemminpuolisesta suorituksesta, ei todellisia takeita purkuavaimen saamisesta tai koneen puhdistumisesta koskaan ole. Mutta ihminen on inhimillinen olento, ja kun tilanne lyö päälle, hetki on varmasti vaikea. Jokaiselle voisi olla hyväksi miettiä etukäteen, kuinka menettelisi”, hän neuvoo.
* HS 27.11.2016: Kaikkien aikojen suurituottoisin kiristysohjelma leviää myös Suomessa
Viisi viisasta vinkkiä kiristyshaittaohjelmistojen torjuntaan
- Lue jokainen sähköposti tarkkaan ja tunnista huijausviestit.
- Älä avaa mitään epäilyttäviä linkkejä tai liitetiedostoja.
- Säilytä kaikista tiedostoista varmuuskopiot pilvipalvelussa, johon ei ole suoraa pääsyä koneelta.
- Hanki kattava tietoturvaohjelmisto ja muista päivittää se säännöllisesti.
- Mikäli joudut kiristyksen uhriksi, tee asiasta rikosilmoitus.
Elisan Kyberturvakeskus valvoo kiristyshaittaohjelmien tunkeutumista tietoverkkoihin ja kehittää suojautumis- ja tunnistusmekanismeja niitä vastaan. Haluatko tietää lisää? Ota yhteyttä.
Lue myös
Kyberhyökkäyksen anatomia – näin tapahtuu tietomurto
Kyberrikollisuus yleistyy – onko yrityksesi varautunut siihen?