Viestintäviraston kyberturvallisuuskeskus varoittaa kiristyshaittaohjelma CTB-Lockerista, joka leviää kiihtyvällä vauhdilla Suomessa. Tietoturvayritys Check Pointilta kerrotaan, että vastaava haittaohjelma on ollut viime aikoina liikkeellä muuallakin Pohjoismaissa, muun muassa Tanskassa. Kun tartunnan sisältävä sähköpostin liite on avattu, hyvin vähän on enää tehtävissä.
Kiristyshaittaohjelma lukitsee tietokoneella olevat tiedostot ja lupaa avata salauksen, mikäli vastaanottaja maksaa lunnaat. Viestintäviraston mukaan lunnaiden maksaminen ei takaa, että tiedot saisi takaisin. Check Point vahvistaa tämän ja kehottaa varovaisuuteen liitteiden avaamisessa.
– Kiristyshaittaohjelmat kuuluvat kyberrikollisten suosikkityökaluihin, koska tietokoneen lukkiutuminen saa uhrit helposti hätääntymään. Voi tuntua järkevältä maksaa vaaditut lunnaat, kun muutakaan tietä tilanteesta ulos ei ole näköpiirissä. Valitettavasti hyökkäyksiä tehdään sitä enemmän mitä useammin niissä onnistutaan. Tämän takia lunnaita ei kannata maksaa, sanoo Check Pointin Pohjoismaiden johtaja Örjan Westman.
Nyt liikkeellä oleva kiristyshaittaohjelma tulee tietokoneelle sähköpostin kautta. Yleensä se piiloutuu .zip-päätteiseen pakattuun liitetiedostoon, jonka nimenä voi olla esimerkiksi vastaanottajan sähköpostiosoite. Sähköpostien lähettäjät, otsikot ja aiheet vaihtelevat. Siksi tuntemattomasta osoitteesta tulleiden viestien ja outojen liitetiedostojen avaaminen on parasta jättää väliin.
– Tarkkaavaisuus on nyt paras tietoturvan tae. Monikerroksiset yritysverkkojen tietoturvaratkaisut havaitsevat myös kiristyshaittaohjelmat ja pystyvät estämään hyökkäykset, mutta niiden pitää olla toiminnassa. Kun haittaohjelma on lukinnut koneen, on jo myöhäistä. Hyökkäyksiin voi varautua myös tekemällä tärkeistä tiedostoista varmuuskopiot ja säilyttämällä niitä erillään verkosta, Westman jatkaa.
Tanskassa koettiin vastaava tartunta muutama viikko sitten. Siellä haittaohjelma onnistui lukitsemaan eräässä organisaatiossa yli 50 000 jaettua tiedostoa.
Lisätietoja Viestintäviraston sivuilta:
https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2015/02/ttn201502051515.html
Lisätietoja Check Pointin tavasta suojata kiristyshaittaohjelmilta:
http://www.checkpoint.com/products-solutions/threat-prevention/index.html
Lisätiedot ja haastattelupyynnöt:
OS/G Viestintä, Maija Rauha, p. 0400 630 065, [email protected]
Seuraa Check Pointia sosiaalisessa mediassa:
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.
© Koodiviidakko Oy - Y-tunnus 1939962-1