Espanjan poliisi kertoi 13.2. pidättäneensä Europolin kanssa rikollisryhmän, joka on levittänyt mm. Suomeen poliisin nimissä Ransomware haittaohjelmaa. Ransomware kaappaa tietokoneen ja vaati 100 euroa koneen vapauttamisesta. Viesti oli lähetetty poliisin nimissä väittäen käyttäjän syyllistyneen rikoksiin.

Kyseisen Itä-Eurooppalaisen rikollisryhmän epäillään olevan vastuussa myös osasta Suomessa ilmitulleista tapauksista. Kiinniotettu ryhmä on yksi useammasta itsenäisestä ryhmästä, joka käyttää samaa Ransomware haittaohjelmaa kiristykseen. Muut ryhmät jatkavat edelleen toimintaansa, eikä poliisi odota lukitusviestien leviämisen loppuvan Suomessa. Tutkinta jatkuu muiden rikollisryhmien osalta kansainvälisesti. Suomessa Ransomwaretapausten tutkinta on keskitetty Itä-Uudenmaan poliisilaitokselle, joka selvittää kiinni jääneen ryhmittymän osuutta suomalaisiin tapauksiin.

Ransomware uusi versio lataa näytölle laittomia kuvia

Euroopassa on tavattu myös uusi Ransomwaren versio, joka lataa uhrin näytölle lasta esittävän sukupuolisiveellisyyttä loukkaavan kuvan syyttäen käyttäjää vastaavan materiaalin lataamisesta ja/tai levittämisestä. Haittaohjelma vaatii samaa 100,00 euron maksua kuin aikaisempi muuhun rikolliseen toimintaan syyllistänyt viesti.
Poliisi ei lukitse koneita ja vaadi rahaa

Poliisi ei koskaan lukitse tietokoneita tai vaadi maksuja Paysafe maksupalvelun kautta. Maksua ei pidä maksaa, se menee ammattirikollisryhmille, eikä poista lukitusta koneesta. Ransomware haittaohjelmalla saastuneeseen koneeseen ladataan yleisesti myös muita haittaohjelmia. Tästä syystä tietokoneen puhdistamisessa on syytä kääntyä asiantuntijan puoleen.

Europolin tiedote englanniksi:

https://www.europol.europa.eu/content/police-dismantle-prolific-ransomware-cybercriminal-network

By VictoriaMedia

Victoria Media eli Kerttu Vali on Uutisharrastaja, Uutiskissa, Vaikuttaja, Luontoaktivisti, Lukutoukka, Nörtti, Tiedonkerääjä sekä Tutkija.