Tiedostojenpääte .lukitus merkkaa kiristäjien rantautumista Suomeen
Hotmail-sähköpostia työssään käyttävä poliisi kuulosti korvaani mätäkuun jutulta. Nyt puolestaan on vaikea uskoa todeksi Kiinassa vierailleen suomalaisprofessorin kahvipöytäkertomusta siitä, kuinka hän oli kytkenyt läppäriinsä vierailupaikassa tarjotun USB-tikun ja siirtänyt mielenkiintoista aineistoa levylleen. Entä sitten?
Ystävällisen tarjouksen mukana tuli muutakin, sillä proffan kannettava alkoi käyttäytyä omalaatuisesti ja teki sitä tätä omia aikojaan. Laitetta ei saatu puhdistettua ja kotomaahan palattua sen kiintolevy jouduttiin formatoimaan uudelleen. Olin tyrmistynyt ja yskin kahvia, sillä nuorekas proffa on käytellyt nettiä sen alusta asti.
Jos jollekin maailmanmatkaajalle on vielä epäselvää, muistitukkuja ei oteta vastaan tai niitä ei ainakaan kytketä omiin koneisiin ulkomailla vierailtaessa. Tikun tarkistaa kotimaassa ensin tietoturva-asiantuntija.
Omaa tikkua ei myöskään käytetä missään vieraassa koneessa. Jos omaa muistitikkua on kuitenkin käytetty vieraassa koneessa, sitä ei tule enää kytkeä takaisin omaan kannatettavaan.
Samat vaarat voivat piillä myös puhelimen tai tabletin latauslaitteissa; latausyhteyden kautta päästään lukemaan tietokonetta kuin avointa kirjaa.
Tietoturvaorientaation yleinen ohuus ihmetyttää. Kyllähän nyt viranomaiset, yliopistot ja korkean teknologian yritykset eritoten ansaitsevat parempaa.
Varoitusosastolla esittelemme suomea puhumaan opetelleen Locky-lukitsijahaittaohjelman uusimman version. Locky konfiguroi uudelleen tietokoneen tiedostonimet ja laittaa polun pään muotoon .lukitus. Lukituksen aukeminen maksaa yli 1 700 euroa bitcoineina, mutta tosi asiassa aukaisuyhteys ei edes toimi. Rahat menevät hukkaan.
Luotettava suomalainen pilvipalvelu on paras ratkaisu. Lähin pilvi löytyy tuosta eSollertis-ylävalikoiden kautta. Lukittajan saastuttama kiintolevy formatoidaan, ja sen jälkeen tiedostot palautetaan tietokoneelle nettipilvestä. Ja katso, mitään ei ole kadonnut.
On arveltu, että suomen kieli tiedostopäätteessä olisi jonkinlainen työtapaturma. Mahdollista, sillä Suomessa on yksi kiristäjäohjelmia YouTuben kautta levittänyt kyberrikollinen. Hän on telkien takana, mutta tiettävästi kyseessä ei ole mikään yksinäinen susi.
Tavattu viestiotsikko on seuraava: emailing – CSI-034183_MB_S_7727518b6bab2. Viestin liitteenä tulee zip- tai rar-pakattu tiedosto, jonka purkaminen aktivoi Lockyn. Toistan vielä, että vaaditut lunnaat maksamalla ei saa tiedostojaan avatuksi. Tämä yhteys on teknisesti katkaistu, jotta kyberrikollisten motivaatio jatkaa haitallista toimintaansa heikkenisi. Ainoa oikea tapa on toimia nettipilvessä, sillä pilveen Locky ei pääse lukitsemaan mitään eikä estämään toimintoja.
Varoitus on syytä antaa myös entistä härskimmin puhelimessa esiintyvistä ”pankin tietoturvapäälliköistä”, jotka kiireesti soittelevat vanhuksilta avainlukuja sekä pankkitunnuksia ja saman tien putsaavat tilit. Rikolliseen tarkoituksen valmistettuja skimmauslaitteita myös asennetaan jatkuvasti eri puolilla pankkikorttitietojen kalastelemiseksi bensa-automaateilla.
