Perhekuvat kaappaava haittaohjelma vaanii sähköpostissa

Sähköpostien liitteinä leviää jälleen tietokoneen jumittavia ja lunnaita vaativia haittaohjelmia. Ohjelmat salaavat tietokoneen kovalevyt ja mahdolliset verkkolevyt valokuvineen ja muine tärkeine tiedostoineen.

Ohjelmaa levitetään usein englanninkielisen sähköpostin liitteenä. Jos liitetiedoston avaa, koneen tiedostot napsahtavat lukkoon, eikä niihin pääse enää käsiksi.

Pian tämän jälkeen ruudulle ilmestyy ilmoitus, jossa vaaditaan uhrilta lunnaat, joita vastaan luvataan toimittaa salauksen purkava avain. Rikolliset vaativat lunnaita virtuaalivaluutta bitcoineina. Keskusrikospoliisin rikoskomisario Jyrki Kaipasen mukaan summa on vastannut noin 400-600 euroa.

Poliisi ei suosittele vaatimuksiin taipumista. Vaikka lunnaat maksaisi, tiedostojen palautumisesta ei ole takeita.

– Joskus tiedostot on palautettu lunnaat maksaneille, joskus ei. Ei voi mennä takuuseen, että maksamalla saa avaimen. Se on omalla riskillä, Kaipanen kertoo.

KRP:n Kyberrikostorjuntakeskuksen tietoon Cryptolocker- ja Cryptowall-kiristyshaittaohjelmista on tullut viime aikoina useita rikosilmoituksia.

Kannattaako lunnaat maksaa?

Ei voi mennä takuuseen, että maksamalla saa tiedostot takaisin. Se on omalla riskillä.

-rikoskomisario Jyrki Kaipanen

Ilmiö ei piittaa maantieteellisistä rajoista. Paikalliset kilpailu- ja kuluttajaviranomaiset kertovat yleisradioyhtiö ABC:lle, että myös Australiassa kiristyksen uhreja on tullut ilmi poikkeuksellisen paljon kahden viime kuun aikana.

Tiedostoja ei voi palauttaa ilman avainta

Viestintäviraston mukaan haittaohjelmista voi päästä eroon puhdistusohjelmalla. Tiedostoja ei kuitenkaan voi palauttaa ilman rikollisten hallussa olevaa salausavainta. 

– Silloin pitää toivoa, että esimerkiksi henkilökohtaisista valokuvista ja töistä on varmuuskopiot jossain turvassa, KRP:n Kaipanen sanoo.

Poliisin mukaan tehokkain tapa välttää uhriksi joutuminen on pitää käyttöjärjestelmän ja muiden ohjelmien päivitykset ajan tasalla. Sähköpostien liitetiedostoja ei kannata avata, jos ei ole varma lähettäjästä.

– Virustutka saattaa ennalta havaita haittaohjelman ja ilmoittaa, että liitteessä on jotain häikkää. Ei ole kuitenkaan varmaa, että virustutka havaitsee juuri kyseisen version ohjelmasta. 

Osallistu keskusteluun

Palautelomake

ruusuja
risuja
kysymys
ehdotus

*

Kiitos palautteestasi!

Valitettavasti emme ehdi vastata jokaiseen viestiin henkilökohtaisesti.

Palautteen jättäminen ei onnistunut

Yritä hetken päästä uudelleen.