Kiristyshaittaohjelmat

Vuonna 2012 alkanut kiristyshaittaohjelmien levittäminen jatkuu edelleen suomalaisissa verkoissa. Rikolliset tuottavat haitallisesta ohjelmasta päivitettyjä versioita, jotka käyttävät hyväkseen uusia haavoittuvuuksia. Haittaohjelman poistaminen vaatii usein asiantuntijan apua.

Viime vuonna suomalaisiin tietokoneisiin alkoivat levitä niin sanotut kiristyshaittaohjelmat. Haitalliset ohjelmat lukitsivat uhrikoneensa ja vaativat poliisin nimissä vilpillisesti rahaa lukituksen poistamiseksi. Maksaminenkaan ei poistanut haittaohjelmatartuntaa.

Haittaohjelman tartunnan ehkäisemiseksi on aina syytä pitää tietokoneensa ohjelmat päivitettyinä ja virustorjuntaohjelmisto ajan tasalla.

Tartunnan poisto

CERT-FI julkaisi maaliskuussa 2012 ohjeen haittaohjelman ensimmäisen version poistamiseksi. Haittaohjelman uusien versioiden myötä kyseiset ohjeet eivät monissakaan tapauksissa enää toimi. Mikäli ohjelman poisto ei onnistu omin päin, kannattaa kiristyshaittaohjelman uhrien ensisijaisesti kääntyä osaavien asiantuntijapalveluiden puoleen.

Tartunnan poistamisyrityksiä saattaa joissakin tapauksissa helpottaa uhrikoneen irrottaminen verkosta, jolloin haittaohjelma ei välttämättä käynnistyessään lukitse konetta. Verkossa on julkaistu useita työkaluja ja ohjeita, jotka soveltuvat haittaohjelman eri versioiden poistoon. Alla olevat linkit johtavat pääasiassa englanninkielisille sivuille:

http://www.f-secure.com/en/web/labs_global/removal/removing-ransomware - F-Securen ohjeet kiristyshaittaohjelman poistoon
http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142 - F-Secure Rescue CD
http://support.kaspersky.com/viruses/rescuedisk - Kaspersky Rescue Disk 10

Lähde: Cert.fi