Kyberturvallisuuskeskus varoittaa: Suomeenkin rantautunut kiristysohjelma voi kaapata tiedostosi

Viestintäviraston Kyberturvallisuuskeskus on saanut viime päivinä useita ilmoituksia uudenlaisesta sähköpostiviestien avulla levitettävästä haittaohjelmasta. Ohjelma pyrkii lataamaan tietokoneelle kiristysohjelman, joka salaa koneelta tiedostoja ja vaatii niiden avaamisesta virtuaalivaluutta bitcoineja.

Kotimaa

Viestintävirasto varoittaa kiristyshaittaohjelmaa levittävistä sähköpostiviesteistä.

Viestien mukana tuleva liitetiedosto pitää sisällään kiristysohjelman, joka salaa tietokoneen tiedostoja vahvalla salauksella. Salatut tiedostot pystyy avaamaan vain maksamalla avaamisesta virtuaalivaluutta bitcoineja.

Viestintäviraston Kyberturvallisuuskeskus suosittaa, että avaamisesta ei maksettaisi.

- Mitään takeitahan siitä ei ole, että maksamalla nämä lunnaat tiedostot saisi avattua eli siinä mielessä sitä ei voi suositella, sanoo tietoturva-asiantuntija Aleksi Tarhonen Kyberturvallisuuskeskuksesta.

Kyberturvallisuuskeskuksen mukaan havaintoja Dalexis nimellä tunnetusta haittaohjelmasta on tullut alkuviikon aikana runsaasti. Myös havaintoja sen sisältämästä CTB Locker -haittaohjelmasta on tullut Suomesta.

Tiedostokaappauksilla kiristäminen on uutta Suomessa

Ohjelma leviää myös muualla eli sitä ei ole suunnattu pelkästään Suomeen, kertoo Tarhonen. Ennen tätä samantyyppisistä kiristysohjelmista on Tarhosen mukaan tiedossa Suomesta vain yksittäisiä tapauksia.

CTB Locker etsii salakirjoitettavia tiedostoja tietokoneen oman kiintolevyn lisäksi USB-muisteilta, ulkoisilta kiintolevyiltä ja verkkojaoista. Se salaa Tarhosen mukaan yleisimpiä tiedostomuotoja kuten dokumenttitiedostoja, kuvatiedostoja ja videotiedostoja.

Haittaohjelma käyttää anonyymiä TOR-verkkoa, minkä vuoksi myöskään mahdollisten maksujen saaja ei ole jäljitettävissä.

Kyberturvallisuuskeskuksen mukaan paras keino suojautua haittaohjelmilta on olla avaamatta tuntemattomia liitetiedostoja. Keskus muistuttaa, että tärkeät tiedostot kannattaa varmuuskopioida. Lunnailta voi välttyä palauttamalla tiedostot varmuuskopioilta sen jälkeen, kun kone on puhdistettu haittaohjlelmasta.