Ransomware-haittaohjelmat

Abstract

Opinnäytetyön tavoitteena on luoda lukijalle kuva siitä, miten ransomware-haittaohjelmat toimivat, mitkä ovat niiden tekijöiden motiivit ja miten niitä vastaan pystyy suojautumaan. Viimeaikaisten tartuntatapausten perusteella aihe on tällä hetkellä erittäin ajankohtainen ja se koskee sekä yrityksiä että yksityishenkilöitä.

Opinnäytetyön teoriaosuudessa esitellään ransomwaren kehityskaari eri vaiheineen. Osuudessa keskitytään kahteen ransomwaren päätyyppiin eli salaavaan ja ei-salaavaan kiristyshaittaohjelmaan.

Empiirisessä osuudessa käsitellään CryptoLocker-kiristyshaittaohjelman tartuttamista Windows-pohjaiseen järjestelmään. Samalla otetaan selvää kyseisen haittaohjelman toimintatavasta, tartuntakohteista sekä sen mahdollisista kiertämistavoista. Tämän on tarkoitus antaa lukijalle tarkka selvitys CryptoLockerin toimintaperiaatteista.

Lopputuloksena saatiin aikaan työ, jonka tarkoituksena on tarjota ransomwareen liittyvää tietoa sitä tarvitseville.

The objective of this Bachelor's thesis is to give the reader an overview of the functionality of ransomware, the motives of the authors and the protection against ransomware. The subject is currently very topical because of the recent infection cases and it applies to both companies and individuals.

The theoretical section presents the trajectory of ransomware at its different stages. This section focuses on two main types of ransomware: encrypting and non-encrypting.

The empirical part of the thesis deals with infecting CryptoLocker in a Windows-based system. This part describes the behavior of CryptoLocker, its targets and potential ways to prevent it. This part intends to provide the reader with a detailed explanation of CryptoLocker policies.

As a result, the purpose of this thesis is to increase the awareness of ransomware.