Tietokoneeni on lukittu ja minulta vaaditaan lunnaita – mitä teen?

Koneellasi on todennäköisesti kiristyshaittaohjelma*, jonka olet voinut saada esimerkiksi sähköpostitse lähetettävien haitallisten linkkien tai liitetiedostojen kautta tai vaikkapa netin online-peleistä.

 

Älä maksa vaadittuja lunnaita siksi, että

  • Lunnaiden maksaminen ei todellakaan takaa sitä, että saat koneesi auki ja tiedostojesi hallinnan takaisin itsellesi
  • Lunnaiden maksaminen ei tarkoita, että haittaohjelma poistuu koneeltasi – päinvastoin, ohjelma on ja pysyy koneellasi, kunnes kone puhdistetaan perusteellisesti
  • Lunnaat maksamalla viestit kiristäjille, että heidän kiristysohjelmansa toimii mainiosti ja että sinua kiristettäessä heille virtaa rahaa
  • Vaaditut lunnaat maksamalla rahoitat rikollisryhmien toimintaa ja vahvistat siten heidän mahdollisuuksiaan jatkaa rikosten tekemistä

Toimenpiteet kiristyshaittaohjelman saastuttaman koneen kanssa

  • Eristä kone muista laitteista ja tallennusvälineistä, irrota saastunut kone verkosta (sekä kiinteästä että langattomasta) eli estä haittaohjelman leviäminen
  • Katso tarkemmin, minkä nimisestä kiristyshaittaohjelmasta on kyse, mitä näytöllä lukee
  • Pohdi myös mistä ja milloin olet voinut saada tartunnan koneeseesi
  • Jos olet yksin, voit ottaa ohjeita varten yhteyttä kyberturvallisuuskeskukseen tai mikäli olet työpaikalla ja IT-ammattilainen on saatavilla, ota yhteys häneen
  • Vie kone ammattilaiselle koneen uudelleen asennusta varten
  • Mikäli osaamista löytyy riittävästi, voi kokeilla salauksen purkamista itse, tähän löydät ohjeistusta varsin runsaasti netistä esim. No More Ransom! -sivustolta

Parhaiten ennakoit kiristyshaittaohjelman iskeytymistä koneeseesi siten, että

  • Otat tiedostoistasi säännöllisesti varmuuskopiot, sillä jos kiristyshaittaohjelma lukitsee koneesi, tiedostot ovat muualla varmassa tallessa. Mikäli rikollinen uhkaa paljastaa käsiinsä saamansa datan, eivät varmuuskopiot auta. 
  • Pidät laitteesi tietoturvaohjelmistot ja muut ohjelmistot sekä käyttöjärjestelmän aina ajan tasalla, käytät automaattipäivityksiä, mikäli mahdollista
  • Suhtaudut kriittisesti sähköpostin mukana tuleviin linkkeihin ja liitetiedostoihin, pysähdyt hetkeksi pohtimaan, onko niiden avaaminen turvallista (keneltä viesti tuli, mikä on viestin aihe jne.)

Jos epäilet joutuneesi rikoksen uhriksi, tee sähköinen rikosilmoitus Poliisille nettisivujen kautta, ota yhteyttä myös Kyberturvallisuuskeskukseen.

*Kiristyshaittaohjelmia on kahta eri tyyppiä: Ransomware-tyyppinen estää tietokoneen käytön, mutta tiedostot on mahdollista palauttaa käyttöön. Yleistynyt Cryptolocker puolestaan salaa käyttäjälle tärkeät tiedostot (esim. kuvat ja tekstidokumentit), eikä tämän kiristyshaittaohjelman salaamia tiedostoja voida yleensä purkaa ilman hakkerilta saatavaa avainta ja palauttaa siten takaisin käyttöön.