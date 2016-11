Fakta Näin toimit kiristysohjelman kanssa Pidä huolta, että sinulla on tietoturvaohjelma. Ota aina varmuuskopio tiedoistasi. Pidä varmuuskopio turvassa, esimerkiksi pilvipalvelussa. Varmista, ettei pilvipalvelussa olevaan varmuuskopioon ole pääsy avoinna, eli se ei näy esimerkiksi verkkolevynä koneella. Suhtaudu sähköposteissa ja Facebook-viesteissä tuleviin liitteisiin varauksella, vaikka ne näyttäisivät tulevan tutuilta. Älä lataa epäilyttäviltä tahoilta sovelluksia puhelimeesi. Jos kiristysohjelma onnistuu lukitsemaan tiedostosi, älä maksa vaan puhdista koneesi ja palauta tiedostot varmuuskopiolta. Tee rikosilmoitus poliisille.

Australialaisen yrityksen työntekijä oli muutamaa tuntia aiemmin avannut sähköpostin liitteen epähuomiossa.

Roskapostia. Mies poisti sähköpostin.

Kun viesti ilmestyi muutamaa tuntia myöhemmin yhtiön koneelle, oli liian myöhäistä.

”Osta salausavain ja saat kaikki tiedostosi takaisin”, tietoturvallisuusblogin julkaisemassa viestissä luki.

Maksu: Virtuaalivaluutta bitcoineilla.

Hinta: 640 Australian dollaria (450 euroa), summa kaksinkertaistuu joka viides päivä.

Salattuja tiedostoja yhteensä: 226 459.

Cisco

Esimerkki on yksi sadoistatuhansista tai miljoonista. Tietokoneelle tunkeutuvista kiristysohjelmista eli ransomwaresta on tullut yksi yleisimmistä ja vaarallisimmista haittaohjelmista maailmalla. Ilmiöön on herätty myös Suomessa.

”Voisi sanoa, että melkeinpä viikoittain saamme ilmoituksia tartunnoista. Kyllä kiristysohjelmat ovat jatkuvasti kasvava ilmiö”, sanoo Aleksi Tarhonen viestintäviraston kyberturvallisuuskeskuksesta.

Amerikkalaisen teknologiayhtiö Ciscon tietoturva-asiantuntijan Story Tweedie-Yatesin mukaan rikolliset lähettävät usein kymmeniätuhansia viestejä ja toivovat, että mahdollisimman moni tärppää.

Haittaohjelma pääsee sisään tietokonejärjestelmään esimerkiksi sähköpostin liitteen kautta. Viime viikolla huomattiin, että yleinen kiristysohjelma Locky on ilmestynyt Facebookin viestipalveluun. Ohjelma voi päästä myös puhelimeen sovelluksen välityksellä.

Jos haittaohjelma aktivoituu ja lukitsee tiedostot, niitä on käytännössä mahdotonta saada vapaaksi ilman rikollisten hallussa olevaa salausavainta. Kiristysohjelmien takana on yksittäisiä ihmisiä ja rikollisryhmiä, joita on usein jäljitetty Venäjälle ja Ukrainaan. Yhdysvaltain liittovaltion poliisin FBI:n mukaan hyökkäyksiä on kuitenkin viime aikoina alkanut tulla ympäri maailman.

Raha houkuttaa. Tweedie-Yatesin mukaan kiristysohjelmat ovat kaikkien aikojen tuottoisin haittaohjelma.

Tarkkoja lukuja on mahdoton tietää, mutta FBI arvioi ohjelmien keräävän pelkästään Yhdysvalloissa uhreiltaan jopa miljardi dollaria (940 miljoonaa euroa) tänä vuonna. Kasvu on ollut huimaa, sillä luku oli vain 24 miljoonaa dollaria koko viime vuodelta. Tämän vuoden alussa FBI:lle on ilmoitettu jo 209 miljoonan dollarin maksuista.

Ilmiön laajuudesta kertoo se, että maksettavat summat ovat usein pieniä, muutaman sadan dollarin tai euron arvoisia. Maksut hoidetaan virtuaalivaluutta bitcoinilla, jota ei voi jäljittää.

Luvut rikollisten saamasta hyödystä ovat todennäköisesti vielä reilusti alakanttiin, koska monet yritykset eivät ilmoita poliisille haittaohjelmista. Lisäksi niissä ei huomioida uhreille aiheutuvia tuottavuustappioita siitä, kun tietoihin ei pääse käsiksi ehkä moneen päivään. The Atlantic -lehden mukaan amerikkalainen tietoturvayhtiö Datto laskee yritysten suoriksi ja epäsuoriksi kustannuksiksi yli 75 miljardia dollaria (70 miljardia euroa) vuodessa.

Tweedie-Yates vieraili tällä viikolla Suomessa Tietoviikon järjestämässä tietoturvallisuuskonferenssissa puhumassa kiristyshaittaohjelmista. Paikalla oli satoja ihmisiä niin julkishallinnosta, finanssialalta kuin teollisuudestakin. Haittaohjelmalta suojautuminen kiinnostaa.

”Kiristysohjelmat ovat puhuttaneet asiakkaitamme Suomessa. Kun myyntitiimimme tapaa asiakkaita, nykyään kysytään aina, miten tältä voi suojautua”, Tweedie-Yates sanoo.

Yksinkertaistaen kiristysohjelmasta voi suojautua hankkimalla kattavan tietoturvaohjelman, pitämällä järjestelmät päivitettynä ja säilyttämällä aina varmuuskopiota esimerkiksi pilvipalvelussa. Jotkut haittaohjelmat pyrkivät tuhoamaan myös uhrin varmuuskopiot, joten on tärkeää, ettei varmuuskopioon ole avointa pääsyä koneelta.

Uhka on huomattu myös Suomen viranomaisten taholta. Kyse ei ole pelkästään yritysten tai tavallisten nettisurffaajien ongelmasta. Ciscon tietoturvayksikön Talosin mukaan kiristysohjelmia tehtailevat rikolliset ovat alkaneet kiinnittää huomionsa yhteiskunnan kannalta kriittisiin kohteisiin, joilta voi saada suuria lunnaita.

Yhdysvalloissa on uutisoitu iskuista esimerkiksi poliisiasemille ja sairaaloihin. Viime helmikuussa losangelesilainen sairaala joutui maksamaan 17 000 dollarin lunnaat bitcoineissa saadakseen tietokantansa takaisin.

Suomessa rikolliset ovat iskeneet kuluvan vuoden aikana esimerkiksi Helsingin ja Uudenmaan sairaanhoitopiirin (HUS) sekä Varsinais-Suomen sairaanhoitopiirin tietojärjestelmiin. Kummassakin tapauksessa haittaohjelma ehdittiin eristää ja poistaa ennen kuin se lukitsi tiedostot.

”Meillä on tiedossa myös tuoreempia tapauksia. Olemme saaneet esimerkiksi parin viime kuukauden aikana kymmenisen ilmoitusta eri organisaatioilta saastumistapauksista. Tapausmäärä ei kuitenkaan varmasti kerro koko totuutta ilmiön laajuudesta”, sanoo Aleksi Tarhonen viestintäviraston kyberturvallisuuskeskuksesta.

Krp:n ylikomisarion Timo Piiroisen mukaan kiristysohjelmat ovat tavallisten kansalaisten kannalta kaikkein ikävimpiä haittaohjelmia. Niihin myös törmää kaikista haittaohjelmista todennäköisimmin.

”Yritysten kohdalla tämä voi sitten olla aivan kriittinen asia, jos varmuuskopioita ei ole.”

Krp:llä ei ole tietoa tarkkaa siitä, miten yleisiä kiristysohjelmat ovat Suomessa tai paljonko rikollisille on maksettu rahaa. Neljän viime vuoden aikana rikosilmoituksia on tullut vajaa sata.

”Meillä on muutamia juttuja tutkinnassa, mutta valitettavasti ne ovat hyvin yksittäisiä. Rikosilmoituksia ei juuri tehdä, saastuminen on moninkertaista ilmoitusten tekoon nähden.”

Moni ei välttämättä ymmärrä, että haittaohjelmasta voi tehdä ilmoituksen, Piiroinen sanoo. Toisaalta esimerkiksi yritykset eivät välttämättä jaksa edes vaivautua, jos ne pääsevät ongelmasta eroon maksamalla.

Niin ei kuitenkaan kannata tehdä, sanovat asiantuntijat. Mitään takeita sille, että rikolliset pitävät lupauksensa ja antavat salausavaimen rahaa vastaan, ei ole. Lisäksi maksamisella rahoittaa rikollista toimintaa.

”Missään nimessä ei kannata maksaa. On tärkeää varautua ja panostaa siihen, että varmuuskopiot ovat olemassa.”