Rikolliset esiintyvät viranomaisina, jotka ovat lukinneet tietokoneen verkkoselaimen turvallisuuden nimissä. Kohteiden väitetään syyllistyneen lapsipornografiaan tai tekijänoikeuslakien rikkomiseen.

Mistä on kyse? Ransomware-nimellä tunnetut kiristyshaittaohjelmat lukitsevat tietokoneen tai nettiselaimen

Huijarien tavoitteena on nyhtää tietokoneiden käyttäjiltä "sakkoja" tekaistuista rikoksista

Kiristysohjelmia koskevia rikosilmoituksia tulee poliisille viikoittain

Internetissä leviävät erilaisiin haittaohjelmiin perustuvat kiristyshuijaukset ovat olleet maailmanlaajuinen riesa viime vuosina. Huijarien tavoitteena on nyhtää rahaa tekaistujen rikossyytösten varjolla.

Poliisi saa kiristysohjelmiin liittyviä rikosilmoituksia viikoittain. Rikosylikonstaapeli Jari Javanainen Itä-Uudenmaan poliisilaitoksen tietotekniikkarikosryhmästä kertoo, että tällä hetkellä avoimena on noin tuhat ilmoitusta.

– Näistä tapauksista 5–10 prosentissa uhri on maksanut huijareille rahaa. Sitten on tietysti vielä niitä, jotka ovat joutuneet kiristyksen kohteeksi mutteivät ole ilmoittaneet asiasta poliisille.

Tietotekniikan asiantuntija Petteri Järvisen mukaan kiristysten monipuolistuminen ja yleistyminen kielivät siitä, että temppu toimii.

– Huolestuttavaa on juuri trendin pitkäaikaisuus ja huijausten tason ammattimaistuminen. Näistä voi päätellä toiminnan olevan tuottoisaa, sanoo Järvinen.

Lunnaat vähintään sata euroa

Tietokoneille asentuvien haittaohjelmien rinnalle ovat hiljattain tulleet nettisivut, jotka lukitsevat verkkoselaimen yksinkertaisella koodinpätkällä.

Kesken nettisurffailun uhrin ruudulle ilmestyy viesti, joka näyttää olevan peräisin poliisilta tai muulta viranomaiselta. Tyypillisessä viestissä todetaan, että käyttäjä on syyllistynyt tekijänoikeuslakien rikkomiseen tai lapsipornografiaan, minkä seurauksena hänen tietokoneensa on lukittu.

Lukituksen poistamiseksi huijarit vaativat tavallisesti noin 100–150 euron "sakkoa". Se kehotetaan maksamaan Paysafecardin tai vastaavien maksunvälityspalvelujen kautta. Prepaid-koodeihin perustuvia Paysafecardeja myydään esimerkiksi R-kioskeilla (siirryt toiseen palveluun).

– Olemme neuvoneet R-kioskeja kertomaan koodeja ostaville asiakkaille näistä huijauksista. Lisäksi eri maiden poliisit tekevät yhteistyötä Paysafecardin kanssa väärinkäytösten kitkemiseksi, sanoo rikosylikonstaapeli Jari Javanainen.

Kiristyksiä leviää myös suomen kielellä, joskin melko tökeröllä sellaisella. Usein vaikutelmaa tehostetaan poliisin logolla, Suomen vaakunalla tai tasavallan presidentti Sauli Niinistön kuvalla.

– Nähdäkseni huijarien joukossa on suomalaisia tai ainakin jollain tapaa suomea osaavia. Kieli ei ole ihan virheetöntä, mutta pelkkä automaattinen käännösohjelma ei niin hyvään pysty, arvioi Petteri Järvinen.

Vaikka vedätykseen haksahtaisi ja pulittaisi rahat, ei lukko tietenkään aukea. Haittaohjelman poisto voi olla kinkkistä, mutta pelkän selaimen lukituksen pystyy joskus purkamaan esimerkiksi käynnistämällä koneen uudelleen. Ellei mikään tepsi, on käännyttävä ATK-tuen, Kyberturvallisuuskeskuksen (siirryt toiseen palveluun) tai poliisin puoleen.

"Tullaan sitten ovelle koputtelemaan"

Erilaiset kiristyshuijaukset ovat tuttuja myös Viestintäviraston Kyberturvallisuuskeskukselle. Tietoturva-asiantuntija Ilkka Mattila muistuttaa, etteivät läheskään kaikki tapaukset juonnu hämärillä porno- tai uhkapelisivustoilla vierailuista.

– Tunnettujen, hyvämaineisten yritysten sivuillekin murtaudutaan silloin tällöin ja ujutetaan palvelimille vahingollista lähdekoodia.

Mattila viittaa äskeiseen tapaukseen, jossa internetyhtiö Yahoon mainospalvelimet levittivät haittaohjelmia tietomurron seurauksena. Tapauksesta uutisoi mm. Washington Post (siirryt toiseen palveluun).

Viestintäviraston mukaan kiristyshaittaohjelmien määrä on kasvanut selvästi parin viime vuoden aikana. Viime syksynä poliisi, Viestintävirasto ja F-Secure perustivat Ransomware-verkkosivun (siirryt toiseen palveluun), jolla annetaan neuvoja suojautumiseen.

Rikosylikonstaapeli Jari Javanainen muistuttaa, ettei poliisi ikinä lukitse koneita tai vaadi sakkoja internetin maksupalveluiden kautta.

– Jos jotain epäilyksiä on, niin tullaan sitten ovelle koputtelemaan.