ESET-online-ohje

Valitse aihe

Kiristysohjelma

Kiristysohjelmat (eli tiedostojen salausohjelmat) on haittaohjelmia, jotka lukitsevat laitteen tai salaavat sen sisällön ja kiristävät käyttäjältä sitten rahaa, jotta sisällön käyttömahdollisuus palautetaan. Tällaisissa haittaohjelmissa voi myös olla sisäinen ajastin ja esiohjelmoitu maksupäivä, johon mennessä uhrin on tehtävä maksu. Jos vaatimuksiin ei suostuta tähän päivään mennessä, hinta kasvaa tai laitteen käyttö estetään.

Kun laite saa tartunnan, tiedostojen salausohjelma saattaa yrittää salata laitteen jaetut asemat. Tästä voi saada sellaisen käsityksen, että haittaohjelma leviäisi verkossa, mutta näin ei ole. Tämä tilanne tapahtuu, kun tiedostopalvelimen jaettu asema salataan mutta itse palvelimella ei ole haittaohjelmatartuntaa (ellei kyseessä ole päätepalvelin).

Kiristysohjelmien laatijat luovat avainparin, joka sisältää julkisen ja yksityisen avaimen, ja lisäävät julkisen avaimen haittaohjelmaan. Itse kiristysohjelma voi olla osa troijalaista tai vaikuttaa tavalliselta tiedostolta tai kuvalta, joka lähetetään uhrille sähköpostitse, sosiaalisessa verkostossa tai pikaviestipalvelun avulla. Kun haittaohjelma on päässyt tietokoneelle, se luo satunnaisen symmetrisen avaimen ja salaa laitteella olevat tiedot. Haittaohjelman julkista avainta käytetään symmetrisen avaimen salaamiseen. Tämän jälkeen kiristysohjelma vaatii maksua tietojen salauksen purkamiseksi. Maksua vaativassa viestissä, joka näkyy laitteessa, saatetaan varoittaa perättömästi, että järjestelmää on käytetty laittomiin toimiin tai että se sisältää laitonta sisältöä. Kiristysohjelman uhria pyydetään maksamaan vaadittu summa jollakin maksutavalla. Maksutavat perustuvat yleensä hankalasti jäljitettävissä oleviin maksutapoihin, kuten digitaalisiin kryptovaluuttoihin, maksullisiin SMS-viesteihin tai ennalta maksettuihin maksukortteihin. Maksun saamisen jälkeen kiristysohjelman tekijän on määrä käyttää yksityistä avaintaan symmetrisen avaimen ja käyttäjän tietojen salauksen purkamiseen. Tätä ei kuitenkaan taata.


note

Lisätietoja kiristysohjelmasuojauksesta

ESETin tuotteissa käytetään monitahoisia tekniikoita laitteiden suojaamiseen kiristysohjelmia vastaan. ESET-tietopankin artikkelissa on kuvattu parhaat toimintatavat, joilla voit suojata järjestelmääsi kiristysohjelmilta.