Ctb-Locker

Älä maksa lunnaita kyberkonnalle

Viestintäviraston kyberturvallisuuskeskus varoittaa kiristyshaittaohjelma CTB-Lockerista, joka leviää kiihtyvällä vauhdilla Suomessa. Tietoturvayritys Check Pointilta kerrotaan, että vastaava haittaohjelma on ollut viime aikoina liikkeellä muuallakin Pohjoismaissa, muun muassa Tanskassa. Kun tartunnan sisältävä sähköpostin liite on avattu, hyvin vähän on enää tehtävissä.

keskiviikko 18. helmikuuta 2015

CTB Locker-kiristyshaittaohjelma salaa tiedostoja vahvalla salauksella ja vaatii niiden avaamisesta virtuaalivaluutta bitcoineja. (Kuva: Viestintäviraston Kyberturvallisuuskeskus)

Kiristyshaittaohjelma lukitsee tietokoneella olevat tiedostot ja lupaa avata salauksen, mikäli vastaanottaja maksaa lunnaat. Viestintäviraston mukaan lunnaiden maksaminen ei takaa, että tiedot saisi takaisin. Check Point vahvistaa tämän ja kehottaa varovaisuuteen liitteiden avaamisessa.

”Kiristyshaittaohjelmat kuuluvat kyberrikollisten suosikkityökaluihin, koska tietokoneen lukkiutuminen saa uhrit helposti hätääntymään. Voi tuntua järkevältä maksaa vaaditut lunnaat, kun muutakaan tietä tilanteesta ulos ei ole näköpiirissä. Valitettavasti hyökkäyksiä tehdään sitä enemmän mitä useammin niissä onnistutaan. Tämän takia lunnaita ei kannata maksaa”, sanoo Check Pointin Pohjoismaiden johtaja Örjan Westman.

Haitake väijyy liitetiedostossa

Nyt liikkeellä oleva kiristyshaittaohjelma tulee tietokoneelle sähköpostin kautta. Yleensä se piiloutuu .zip-päätteiseen pakattuun liitetiedostoon, jonka nimenä voi olla esimerkiksi vastaanottajan sähköpostiosoite. Sähköpostien lähettäjät, otsikot ja aiheet vaihtelevat. Siksi tuntemattomasta osoitteesta tulleiden viestien ja outojen liitetiedostojen avaaminen on parasta jättää väliin.

CTB Locker salaa tietokoneen tiettyjä tiedostoja käyttämällä vahvaa salausta ja vaatii avaamisesta maksun bitcoin-virtuaalivaluuttana. Lunnaiden maksaminen ei takaa tiedostojen avaamista. (Bitcoin-kuva: Eivind Nag)

”Tarkkaavaisuus on nyt paras tietoturvan tae. Monikerroksiset yritysverkkojen tietoturvaratkaisut havaitsevat myös kiristyshaittaohjelmat ja pystyvät estämään hyökkäykset, mutta niiden pitää olla toiminnassa. Kun haittaohjelma on lukinnut koneen, on jo myöhäistä. Hyökkäyksiin voi varautua myös tekemällä tärkeistä tiedostoista varmuuskopiot ja säilyttämällä niitä erillään verkosta”, Westman jatkaa.

Tanskassa koettiin vastaava tartunta muutama viikko sitten. Siellä haittaohjelma onnistui lukitsemaan eräässä organisaatiossa yli 50 000 jaettua tiedostoa.

Ehkä sinua kiinnostaa...