Valikko

Ajankohtaista

Tiedotteet, blogit, timantit, työntekijäkokemukset

Valtori suosittelee varovaisuutta liitetiedostojen avaamisessa kasvaneen haittaohjelmauhan vuoksi

Valtori 5.2.2015 14.12
Uutinen

Viestintävirasto on varoittanut CTB Locker -nimisen kiristyshaittaohjelman nopeasta leviämisestä Suomessa. Haittaohjelmaa yritetään levittää sähköpostissa tulevan liitetiedoston kautta. Jos käyttäjä avaa liitetiedoston, asentuu haittaohjelma käyttäjän koneelle. Tämän jälkeen haittaohjelma pyrkii salakirjoittamaan tiedostoja käyttäjän koneella sekä niillä verkkolevyillä, joille käyttäjällä on tarvittavat oikeudet. Kun tiedostot on salakirjoitettu, haittaohjelma vaatii lunnasmaksua salauksen poistamisesta ja tiedostojen palauttamisesta käyttökelpoiseksi.

Haittaohjelmaa on levitetty tyypillisesti pakattujen zip-tiedostojen sisällä, mutta myös muita tiedostopäätteitä on käytetty.  Käytettyjen liitetiedostojen nimet, lähettäjän osoite ja itse viestin sisältö vaihtelevat, eikä niistä voida erikseen ohjeistaa. Eräässä tapauksessa liitetiedoston nimi generoituu vastaanottajien sähköpostiosoitteiden mukaan.

Jokaisen käyttäjän tulee olla erityisen varovainen avatessaan sähköpostitiedostojen liitteitä. Etenkin pakattuja zip-tiedostoja tai muita englanninkielisiä tai huonolla suomenkielellä tehtyjä liitetiedostoja sisältäviä liitteitä ei pidä avata, ellei voi olla varma niiden lähettäjästä. Haittaohjelma ei leviä pelkän viestin lukemisella, vaan vaatii mukana olevan liitetiedoston avaamista. Voit pyytää apua epäilyttävän liitetiedoston osalta ennen sen avaamista oman organisaatiosi ICT-tuesta.

Jos käyttäjä lukee työnantajan käytössä olevilla päätelaitteilla vapaa-ajan sähköpostia, hänen tulee toistaiseksi välttää näiden sähköpostiviestien liitetiedostojen avaamista. Valtion tieto- ja viestintätekniikkakeskus Valtori suosittelee noudattamaan samaa varovaisuutta kaikissa vapaa-ajan laitteissa ja sähköpostipalveluissa.

Lisätietoja

Valtion tieto- ja viestintätekniikkakeskus Valtori

Kimmo Rousku                                        Tommi Simula
Riskienhallintajohtaja                              Tietoturvapäällikkö

p. 050 566 2986                                      p. 050 594 7876

etunimi.sukunimi[at]valtori.fi