Investor's wiki
fi Suomi
Navigation
Home Glossary
SijoittaminenOsakkeetJoukkovelkakirjalainatCryptoHenkilökohtainen talousPerusanalyysiTekninen analyysiKaupankäyntiPankkitoimintaVerot
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
SijoittaminenOsakkeetJoukkovelkakirjalainatCryptoHenkilökohtainen talousPerusanalyysiTekninen analyysiKaupankäyntiPankkitoimintaVerot
Disclaimer Terms of Use Privacy Policy Cookie Policy

Ransomware

Ransomware
SijoittaminenLait ja asetuksetCryptoKyberturvallisuus

Ransomware on eräänlainen haittaohjelma (haittaohjelma), jonka lopullisena tavoitteena on vakuuttaa uhrit maksamaan salauksen purku lunnaat saadakseen takaisin vaarantuneet tiedostot tai järjestelmät. Maksut pyydetään yleensä vaikeasti jäljitettävillä digitaalisilla valuutoilla, kuten Bitcoin,. Monero tai mikä tahansa muu kryptovaluutta.

Ransomware-hyökkäys voi esiintyä useilla eri tavoilla, ja se voi vaikuttaa ja häiritä yksittäisten järjestelmien lisäksi myös yritysten, pankkien, sairaaloiden, lentokenttien, valtion virastojen ja melkein minkä tahansa yrityksen verkkoja.

Näitä haittaohjelmia päivitetään jatkuvasti, ja ne kehittyvät yhä kehittyneemmiksi ensimmäisestä rekisteröidystä tapahtumasta, vuonna 1989 lähtien. Vaikka yksinkertaiset muodot ovat tyypillisesti salaamattomia lunnasohjelmia, nykyaikaisissa ohjelmissa käytetään salaustekniikoita tapana salata. uhrin tiedostot, jolloin niihin ei ole pääsyä lainkaan. Näitä salattuja lunnasohjelmia voidaan käyttää myös kiintolevyillä tapana lukita tietokoneen käyttöjärjestelmä kokonaan, estäen uhria pääsemästä siihen.

Heti kun tietokonejärjestelmä on saastunut ja salattu onnistuneesti, kyberrikollinen vaatii uhrilta lunnaita väittäen, että järjestelmä (tai tiedostot) palautetaan maksun suorittamisen jälkeen. Ei kuitenkaan ole takeita siitä, että hakkerit maksavat maksut, ja itse asiassa monet heistä vain pakenevat rahojen kanssa.

Kiristysohjelmien suosio on kasvanut merkittävästi viimeisen vuosikymmenen aikana (etenkin vuonna 2017) ja taloudellisesti motivoituneena kyberhyökkäyksenä. Ransomware-hyökkäykset ovat tällä hetkellä yksi merkittävimmistä haittaohjelmauhkista maailmassa – kuten Euroopan unionin lainvalvontayhteistyövirasto (tunnetaan myös nimellä Europol) raportoi. Raportti on nimeltään IOCTA 2018, ja se löytyy tästä linkistä.

Tietojenkalasteluviestit ovat yksi yleisimmistä menetelmistä, joita kyberrikolliset käyttävät kiristysohjelmien levittämiseen. Tietojenkalastelu on sosiaalisen manipuloinnin muoto, jossa uhrit saavat tartunnan avaamalla vilpillisiä linkkejä tai liitteitä sähköposteista, jotka on naamioitu laillisiksi.

Merkittäviä esimerkkejä aiemmista Ransomware-hyökkäyksistä ovat GrandCrab (2018), WannaCry (2017), Bad Rabbit (2017) ja Locky (2016).

NoMoreRansom on lainvalvonta- ja tietoturvayhtiöiden luoma verkkosivusto, jolla tiedotetaan internauteille tällaisista haitallisista hyökkäyksistä. Sivusto tarjoaa ilmaisia Ransomware-salauksen purkutyökaluja tartunnan saaneille käyttäjille sekä neuvoja uhriksi joutumisen estämiseen.

Kohokohdat

  • Lunnaita vaaditaan usein kryptovaluutoissa, kuten Bitcoinissa, mikä helpottaa online- ja anonyymiä maksamista.

  • Ransomware on haittaohjelma, joka salaa käyttäjän tietokonetiedostot tietyksi ajaksi ja tekee niistä käyttökelvottomia, kunnes hyökkääjälle maksetaan lunnaita.

  • Ransomware-hyökkäyksiä on tunnistettu ympäri maailmaa, ja ne maksavat miljardeja dollareita palkkiona vuosittain.

  • Jos lunnaita ei makseta ajoissa, vaadittu määrä voi nousta, kunnes lopulta käyttäjän tiedot tuhoutuvat kokonaan.