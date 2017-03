Tietoturva

Vuosina 2014 ja 2015 Suomea ja monia muita maita piinannut CryptoLocker- tai vaihtoehtoisesti Crypt0L0cker-kiristäjä nosti ruman päänsä taas esiin. Bleeping Computerin https://www.bleepingcomputer.com/news/security/crypt0l0cker-ransomware-is-back-with-campaigns-targeting-europe/ keräämien tietojen perusteella Windows-tietokoneen tiedot salaava haittaohjelma leviää jälleen vahvasti eurooppalaisissa maissa. Microsoftin Malware Protection Center -tietoturvakeskuksen uhkakartan perusteella Cryptolockeria on tavattu myös Suomessa, mutta eritoten Italiassa.Microsoft vahvisti CryptoLockerin esiintyvän jälleen varsinkin Keski- ja Etelä-Euroopassa, mutta havaintoja on tehty ympäri maailman Pohjois- ja Etelä-Amerikasta aina Aasiaan ja Australiaan saakka.Italiassa kiristäjällä on valttinaan Posta Elettronica Certificata -järjestelmän käyttäminen. PEC sallii sähköpostien turvaamisen niin, että ne ovat laissa verrannollisia kirjepostiin. Tällä tavalla levitettävät sähköpostit saattavat hyvinkin harhauttaa vastaanottajia avaamaan ne ja niissä olevat CryptoLocker-liitetiedostot.Italiassa haittapostit teeskentelevät olevansa laskuja. Ei ole selvää, onko haittaohjelmakampanjaa räätälöity esiintymään eri kielisinä kohdemaasta riippuen.Myös yksi tärkeä kysymys on vailla vastausta. CryptoLocker lukeutuu niihin kiristäjiin, joiden salaus on onnistuttu purkamaan ja uhrien ei siksi ole enää tarvinnut maksaa rikollisille tietojensa palauttamisesta. Ei ole selvää, onko asia näin nyt havaitun CryptoLockerin tapauksessa.Toki tähän kiristäjään pätee sama nyrkkisääntö kuin muihinkin. Rikollisille ei koskaan pidä maksaa, vaan tiedot tulee palauttaa varmuuskopioista, jotka on syytä tehdä säännöllisesti muutenkin.