Kiristyshaittaohjelmista on tullut maailmanlaajuinen ongelma

Kiristyshaittaohjelmien (ransomware) määrä on kasvanut viimeisen kahden vuoden aikana merkittävästi. Useat rikollisryhmät kohdistavat hyökkäyksensä internetin käyttäjiin ympäri maailmaa näiden haittaohjelmien avulla.

Kiristyshaittaohjelmat ovat yksi tietoverkkorikollisten käyttämistä haittaohjelmatyypeistä. Kiristyshaittaohjelma toimii siten, että haittaohjelman saastuttaman tietokoneen näytölle ilmestyy viesti, jossa kerrotaan, että tietokone on lukittu. Lisäksi viestissä vaaditaan maksua koneen lukituksen poistamiseksi. Maksun suorittaminen ei poista lukitusta ja maksetut rahat menevät suoraan rikollisryhmille. Viimeaikaisissa haittaohjelmaversioissa yhteistä on se, että viesti näyttää tulevan uhrin oman maan viranomaiselta.

Suomessa maksua pyydetään PaySafeCard-maksukorttien kautta. Mikäli uhri on maksanut haittaohjelman vaatiman maksun, Poliisi ohjeistaa ottamaan yhteyttä viipymättä PaySafeCardin palvelunumeroon varojen palauttamiseksi: 0800 915 583.

Tutkinnanjohtaja rikosylikomisario Olli Kosken mukaan Poliisin kansainvälisessä yhteistyössä suorittamassa esitutkinnassa on saatu näyttöä rikollisryhmistä.

Yksittäisen ryhmän toiminta on kohdistunut yli 30 000 Suomessa olevaan tietokoneeseen. Saman ryhmän epäillään kohdistaneen toimintaansa yli viiteen miljoonaan tietokoneeseen ympäri maailmaa. Teon pysäyttäminen on haastavaa rikollisryhmien hajautetun ja kansainvälisen toimintamallin vuoksi.

Poliisi, Viestintäviraston CERT-FI ja F-Secure Oyj ovat tehneet yhteistyötä tapausten tutkinnassa.

"Rahaa kiristävät troijalaiset ovat yksi yleisimmistä haittaohjelmistotyypeistä Suomessa", toteaa tutkimusjohtaja Mikko Hyppönen F-Securelta. "Sen takia päätimme puuttua asiaan mahdollisimman julkisesti ja perustaa tähän ongelmaan keskittyvän verkkosivuston yhdessä viranomaisten kanssa." F-Securen tutkijat ovat seuranneet ransomware-haittaohjelmien kehittymistä ja rikollisryhmien toimintaa läheisesti.

Viestintäviraston CERT-FI on saanut kymmeniä yhteydenottoja kiristyshaittaohjelmasta pelkästään heinäkuun jälkeen, vaikka ilmiö on ollut pinnalla jo pitkään. Tilannekeskus-ryhmän päällikön Antti Kiurun mukaan apua tarvitsevat joudutaan useimmiten ohjaamaan tietokonepalveluita tarjoavien yritysten puoleen.

Poliisi, F-Secure ja Viestintäviraston CERT-FI ovat yhteistyössä perustaneet internetsivuston jakamaan ennalta ehkäisevää tietoa rikoksesta ja avustamaan haittaohjelman uhreiksi joutuneita. Sivusto on julkaistu osoitteessa http://www.ransomware.fi.

Lisätietoja:

F-Secure: Antti Tikkanen, tutkimusjohtaja, p.0405433860

Poliisi: Olli Koski, rikosylikomisario, p. 0718736535

Viestintävirasto: Antti Kiuru, päällikkö, p. 0295 390559


Asiasanat: Internet, Tietoturva, CERT-FI, Uutiset


Google+ Print