Viestintävirasto varoittaa uusista kiristysohjelmista, jotka tähtäävät erityisesti tietyntyyppisiin tietokoneisiin, järjestelmiin ja käyttäjiin. Kohteena ovat erityisesti yritykset ja organisaatiot, joiden verkosta etsitään haavoittuvuuksia.
Suomessa havaittu uusi kohdennettu kiristyshaittaohjelma on Samsam, jota verkkorikolliset käyttivät Yhdysvalloissa ja Kanadassa jo viime keväänä. Haittaohjelman levittäjät etsivät verkosta päivittämättömiä palvelimia, joissa ajetaan haavoittuvaa vanhaa JBoss-palvelinohjelmistoa. Hyökkääjä pystyy haavoittuvuuden avulla keräämään tietoa yrityksen verkosta ja käynnistämään kiristysohjelman järjestelmäoikeuksilla.
Tämän jälkeen Samsam salaa verkkoympäristöstä käyttäjän- ja verkonhallinnanjärjestelmiä niin, että ne saa käyttöönsä vain asentamalla ne uudestaan.
Viestintäviraston mukaan Samsam ei ole ainoa uudenlainen kiristyshaittaohjelma. Yleensä kohdennetuilla kiristyshaittaohjelmilla vaaditaan 1–2 bitcoinin lunnaita jokaisesta suljetusta tietokoneesta, joten loppusumma saattaa olla satoja tuhansia euroja.
Viestintävirasto neuvoo olemaan maksamatta lunnaita ja sen sijaan järjestämään tietokoneiden ja järjestelmien varmuuskopiointi, jotta salatut tiedot pystytään palauttamaan.
Samsamiin liittyen Viestintävirasto neuvoo yrityksiä päivittämään erityisesti vanhat JBoss-palvelinohjelmistot uudempiin ja turvallisempiin versioihin.
