Rahaa kiristävä virus on nyt entistä pahempi

Julkaistu: 27.6.2012 10:15

Tietokoneisiin levinneestä kiristysohjelmasta on liikkeellä entistä pahempi versio, jonka poistaminen saattaa vaatia asiantuntijan apua. Haittaohjelma lukitsee tietokoneen ja vaatii rahaa poliisin nimissä.

Poliisin nimissä rahaa kiristävästä haittaohjelmasta on liikkeellä entistä pahempi versio, varoittaa Viestintäviraston tietoturvayksikkö.

Haittaohjelma lukitsee tietokoneen, ja väittää poliisin lukinneen koneen laittoman internet-selailun tai muun syyn takia. Lisäksi haittaohjelma vaatii lukitusruudulle ilmestyvässä tekstissä käyttäjiä maksamaan 100 euron "sakon", jonka jälkeen lukitus avataan.

Poliisi on kiistänyt yhteytensä ohjelmaan, ja varoittanut ihmisiä maksamasta.

Cert-fi julkaisi maaliskuussa ohjeet sen poistamiseen. Cert-fin uuden tiedotteen mukaan viruksesta on liikkeellä entistä pahempia versioita, joiden poistaminen saattaa vaatia asiantuntijan apua.

Cert-fin mukaan haittaohjelman poistamiseen voi kokeilla esimerkiksi F-Securen Rescue CD:tä, jonka jonka voi ladata F-Securen sivuilta. Myös jotkut muut uusimmat virustorjuntaohjelmistot saattavat tunnistaa ja torjua tartunnan.

Helpoin tapa poistaa haittaohjelma on Cert-fin mukaan käyttöjärjestelmän asentaminen alusta alkaen uudelleen. Tällöin menetetään ne tiedostot, joista ei ole varmuuskopioita.

Kiristysohjelma on myös mahdollista poistaa ilman uudelleenasennusta. Viestintävirasto on julkaissut sivuillaan ohjeita haittaohjelmien poistamiseen, mutta varoittaa silti, ettei keinoja suositella aloittelijoille.

Esimerkiksi Windowsin rekisteriä muokkaamalla tietokoneen voi saada sellaiseen tilaan, ettei se enää käynnisty tai asennetut ohjelmistot eivät enää toimi.

Cert-fi on kiinnostunut tietämään enemmän haittaohjelman alkuperästä. Virustorjuntaohjelmistojen antamat tiedot haittaohjelman versiosta ja nimestä kannattaa kertoa Cert-fin tiedotteen Kommentoi -linkin kautta.


Kommentit

Tuoreimmat