Viestintävirasto varoittaa kiristyshaittaohjelmaa levittävistä sähköpostiviesteistä.
Viestien mukana tuleva liitetiedosto pitää sisällään kiristysohjelman, joka salaa tietokoneen tiedostoja vahvalla salauksella. Salatut tiedostot pystyy avaamaan vain maksamalla avaamisesta virtuaalivaluutta bitcoineja.
Viestintäviraston Kyberturvallisuuskeskus suosittaa, että avaamisesta ei maksettaisi.
- Mitään takeitahan siitä ei ole, että maksamalla nämä lunnaat tiedostot saisi avattua eli siinä mielessä sitä ei voi suositella, sanoo tietoturva-asiantuntija Aleksi Tarhonen Kyberturvallisuuskeskuksesta.
Kyberturvallisuuskeskuksen mukaan havaintoja Dalexis nimellä tunnetusta haittaohjelmasta on tullut alkuviikon aikana runsaasti. Myös havaintoja sen sisältämästä CTB Locker -haittaohjelmasta on tullut Suomesta.
Tiedostokaappauksilla kiristäminen on uutta Suomessa
Ohjelma leviää myös muualla eli sitä ei ole suunnattu pelkästään Suomeen, kertoo Tarhonen. Ennen tätä samantyyppisistä kiristysohjelmista on Tarhosen mukaan tiedossa Suomesta vain yksittäisiä tapauksia.
CTB Locker etsii salakirjoitettavia tiedostoja tietokoneen oman kiintolevyn lisäksi USB-muisteilta, ulkoisilta kiintolevyiltä ja verkkojaoista. Se salaa Tarhosen mukaan yleisimpiä tiedostomuotoja kuten dokumenttitiedostoja, kuvatiedostoja ja videotiedostoja.
Haittaohjelma käyttää anonyymiä TOR-verkkoa, minkä vuoksi myöskään mahdollisten maksujen saaja ei ole jäljitettävissä.
Kyberturvallisuuskeskuksen mukaan paras keino suojautua haittaohjelmilta on olla avaamatta tuntemattomia liitetiedostoja. Keskus muistuttaa, että tärkeät tiedostot kannattaa varmuuskopioida. Lunnailta voi välttyä palauttamalla tiedostot varmuuskopioilta sen jälkeen, kun kone on puhdistettu haittaohjlelmasta.