Hyppää pääsisältöön

Digitreenit: Kirotut haittaohjelmat – kuinka tunnistaa, onko kone saastunut?

Kannetavan näytöllä ykkösiä ja nollia
Kannetavan näytöllä ykkösiä ja nollia Yle Oppiminen

Haittaohjelmat ovat tietokoneohjelmia, joiden tarkoitus on nimensä mukaisesti aiheuttaa haittaa tietokoneen käyttäjälle. Ne pyrkivät pääsemään tietokoneille ja älylaitteille huomaamatta.

Yhteistä erilaisille ja eri tavoin toimiville haittaohjelmille on rikollinen päämäärä. Haittaohjelmien avulla verkon ammattirikolliset yrittävät kalastella käyttäjän tietoja, yleensä rahan huijaamiseksi.

Haittaohjelmat voivat olla pitkäaikainen riesa ja aiheuttaa isojakin ongelmia. Ne voivat esimerkiksi poistaa kovalevyn sisällön tai päästä käsiksi käyttäjän salasanoihin.

Kuinka haittaohjelmilta voi välttyä?

Tärkeintä on olla koko ajan tietoinen, mitä tietokoneelleen tai älylaitteelleen asentaa. Varmuuskopioita kannattaa ottaa säännöllisesti, jotta vahingon sattuessa tärkeät tiedostot ovat tallessa.

Varmuuskopion voi tehdä ulkoiselle kovalevylle tai johonkin netin pilvipalveluun. Sen avulla laitteen saa myös palautettua siihen tilaan, jossa se oli ennen haittaohjelman tarttumista.

Suomen viestintäviranomaisen -sivulta voi lukea tiedotteita myös haittaohjelmista.

  • Päivitä laitteesi käyttöjärjestelmä ja ohjelmat/sovellukset säännöllisesti.
  • Älä avaa tuntemattomilta tulleita tiedostoja. Ole tarkkana varsinkin sähköpostien ja pikaviestien liitetiedostojen kanssa.
  • Älä avaa epäilyttäviä ja tuntemattomia linkkejä. Jos linkin lähettäjä väittää olevansa esim. viranomainen, pankki tai Posti, tarkista linkin osoite viemällä kursori sen päälle. Onko osoitteen alussa oleva verkkotunnus sitä mitä pitäisi?
  • Harkitse myös kaverilta tulleiden tiedostojen avaamista. Kaverisi on jo voinut erehtyä avaamaan saastuneen viestin, ja haittaohjelmia lähetetään nyt eteenpäin hänen nimissään.
  • Selaile vain luotetuilla ja suojatuilla nettisivuilla. Suojatun nettisivun tunnistaa lukon kuvasta selaimen osoiterivin alussa.
  • Käytä palomuuria ja virustorjuntaohjelmistoa. Päivitä ne säännöllisesti.

Kuinka tunnistaa, onko laite saastunut?

  • Laite hidastuu merkittävästi. Ohjelmien avaaminen kestää tai ne suorittavat tehtäviä aiempaa hitaammin.
  • Datan käyttö lisääntyy. Datan käyttöä voi tutkia laitteiden asetuksista.
    Applen tietokoneissa Järjestelmän valvonta -ohjelmalla. Ohjelmat -> Lisäohjelmat -> Järjestelmän valvonta ja
    Windows 10 -järjestelmässä Asetukset -> Verkko & internet -> Datan käyttö.
    Android-kännyköissä Asetukset -> Verkko ja internet -> Datan käyttö.
    Iphone ja iPad
    -laitteissa Asetukset -> Mobiiliverkko.
  • Laitteelle ilmestyy ohjelmia, joita et ole asentanut. Työpöydälle ilmestyy tuntemattomia kuvakkeita tai kännykään sovelluksia, joita et tunnista.
  • Tuttavat saavat osoitteestasi roskapostia tai muuta tavaraa, jota et ole lähettänyt. Ilmoita myös kaverillesi, mikäli hänen osoitteestaan tulee epäilyttävää postia.
  • Skannaa haittaohjelmat jollain verkosta löytyvällä ilmaisohjelmalla, esimerkiksi F-Securen ilmaisella virusskannerilla.

Miten haittaohjelmat leviävät?

  • Sähköpostiviestin liitteen mukana. Älä avaa liitteitä, joissa havaitset riskejä. Suurilla massapostituksilla pyritään hyödyntämään päivittämättömien laitteiden tietoturva-aukkoja.
  • Internetistä ladattavien ilmaisten ohjelmistojen mukana.
  • Väärennetyn virheilmoituksen mukana. Älä klikkaa virustorjuntailmoitusta, mikäli se ei ole oman tietoturvaohjelmistosi tekemä.
  • Liitetiedostoina jaettavan videon, kuvan tai jonkun muun luotettavalta tuntuvan ohjelman mukana.
  • Saastuneen verkkosivun kautta. Surffaa vain luotettavilla sivuilla. Esimerkiksi aikuisviihdesivustoilla liikkuu paljon haittaohjelmia.

Mitä tehdä, jos näyttää siltä, että laite on saastunut?

  • Ota laite pois internetistä. Katkaise verkkoyhteys sulkemalla wifi-yhteys tai irrottamalla verkkopiuha tietokoneesta.
  • Tuhoa väliaikaistiedot ja tarkista internet-selaimen toimivuus. Jos nettiselaimen aloitussivu on joku muu kuin minkä olet siihen valinnut, vaihda se.
  • Aja virustarkastus. Se voi löytää haittaohjelman koneeltasi, mikäli se on jo tunnettu.
  • Pahimmassa tapauksessa asenna käyttöjärjestelmä uudelleen. Tämän voi yleensä tehdä itse, mutta laitteen voi viedä myös ammattilaiselle asennettavaksi.

Jos epäilet haittaohjelmaa, mutta et osaa poistaa sitä itse, laite kannattaa viedä huollettavaksi asiantuntijoille. Sopivaa huoltoa voi tiedustella esimerkiksi laitteen myyjältä. Yleisesti ottaen digilaitteita on suhteellisen turvallista käyttää, kunhan noudattaa perusohjeita ja käyttää aina harkintaa netissä toimiessa.

Yleisimpiä haittaohjelmia

Virukset

Tietokonevirus on tietokoneohjelma, joka leviää laitteesta toiseen ja pyrkii häiritsemään niiden toimintaa. Vähäisimmillään virukset voivat olla käyttäjälle kiusallisia, mutta ne voivat aiheuttaa myös ihan oikeaa tuhoa käyttöjärjestelmälle tai tietokoneelle.

Tietokonevirukset leviävät usein liitteinä sähköposteissa ja pikaviesteissä. Jos et tunnista viestin lähettäjää tai saat odottamatta liitetiedostoja sähköpostiisi, älä avaa tiedostoa. Virus voi tulla myös erilaisten netistä ladattavien ohjelmien mukana. Siksi kannattaa harkita, millaisilta sivustoilta niitä lataa.

Kiristyshaittaohjelmat

Yleisiä haittaohjelmia ovat myös kiristysohjelmat (ransomware). Usein ne naamioidaan viranomaisen viesteiksi, joissa vaaditaan sakkoja jostain käyttäjän väitetystä toiminnasta. Toinen yleinen tapa on ilmoittaa tietokoneen käyttäjälle, että hänestä on olemassa arkaluontoista tai muuten tärkeää materiaalia, jonka vastineeksi vaaditaan lunnaita. Oikeasti sellaista aineistoa ei ole.

Joissakin tapauksissa kiristysohjelma lukitsee käyttöjärjestelmän ja vaatii rahaa sen avaamisesta. Suostuminen saattaa avata koneen, mutta haittaohjelma pysyy. Maksaminen lisää myös rikollisuuden tuottavuutta, joten sitä ei voi suositella. Kiristyksestä kannattaa tehdä rikosilmoitus esimerkiksi Poliisin sähköisessä palvelussa.

Troijan hevonen eli troijalainen

Kuten nimestä voi päätellä, troijalainen on piilossa jossain ihan tavallisessa ohjelmassa (esim. videossa tai pienohjelmassa, kuten näytönsäästäjässä). Sen avulla hakkeri eli nettirikollinen pääsee käyttäjän tietokoneen sisälle ja voi käyttää sitä omiin tarkoituksiinsa: esimerkiksi levittämään haittaohjelmia tai roskapostia. Pahimmassa tapauksessa hakkeri pääsee lukemaan tallennetut salasanat ja muita tärkeitä yksityisiä tietoja.

Mainosohjelmat

Tietokoneohjelma, joka automaattisesti toistaa tai näyttää mainoksia tietokoneessa tai lataa mainoksia tietokoneeseen. Mainosohjelmat voivat kaapata selaimen ja ohjata käyttäjä sivuille, joista laitteelle voi ilmaantua lisää haittaohjelmia. Ne voivat toimia myös huomaamattomasti ja kerätä käyttäjän tietoja, kuten IP-osoitteen, avatut nettisivut, selaimen tiedot, vieraillut osoitteet ja hakukoneen haut.

Mainosohjelman tunnistaa koneelle avautuvista ylimääräisistä ikkunoista, hidastuneesta selaimesta tai selaimen ohjautumisesta väärille sivuille.

Vakoiluohjelmat

Vakoiluohjelmat keräävät tietokoneesta käyttäjän tietoja, esimerkiksi henkilötietoja, joita voitaisiin hyödyntää mainostamisessa. Ne voivat myös seurata internetissä tapahtuvaa toimintaa. Yleensä näitä tietoja käytetään roskapostin levittämiseen.

Digitreeneissä voit opetella arjessa hyödyllisiä digitaitoja – verkon hakuvinkeistä tietokoneen näppäinkomentoihin. Pääset mukaan Yle Oppimisen Digitreenit Facebook -ryhmässä tai Twitterissä aihetunnisteella #digitreenit.

Kommentit