Uusi kiristysohjelma Suomessa – Varo tätä sähköpostia

Viestintäviraston Kyberturvallisuuskeskus tiedottaa, että Suomesta on löytynyt uusi haittaohjelma, joka kiristää rahaa lukitsemalla tietokoneen. Edes ajan tasalla oleva tietoturvaohjelmisto ei pysty torjumaan Cryptowall-kiristysohjelmaa.

Cryptowall toimii samalla periaatteella kuin vuonna 2013 havaittu CryptoLocker-kiristyshaittaohjelma. Se lukitsee käyttäjän tietokoneen tiedostoja salauksella, ja vaatii 500 dollarin lunnaita salauksen avaamiseksi.

Salakirjoitus on toteutettu CryptoLocker -kiristyshaittaohjelman tapaan julkisen ja salaisen avaimen salausperiaatteella. Tämä salakirjoitustapa tekee salakirjoituksen purkamisen käytännössä mahdottomaksi, ellei käytössä ole verkkorikollisten hallussa olevaa salaista avainta.

Haittaohjelmien tekijät pyrkivät muokkaamaan haittaohjelman ohjelmakoodia siten, että tietokoneella olevat virustorjuntaohjelmistot ei sitä havaitsisi. Suomessa havaittu Cryptowall tarttui koneelle, vaikka siinä oli virustorjuntaohjelman uusin versio.

Levityksessä hyödynnetään tuotteistettuja hyväksikäyttömenetelmiä sekä sähköpostiviestejä. Suomessa tartunta tapahtui haitallisen sähköpostiliitteen kautta, jonka käyttäjä avasi. Kyseisen sähköpostin sisältönä oli:

Dear Customer,

You have received a new fax.

Date/Time: 2014:08:09 12:28:09

Number of pages:2

Received from: 08447 53 54 56

Regards,

FAX

Kyberturvallisuuskeskus neuvoo, että tietokoneen käyttöjärjestelmä sekä ohjelmistot kannattaa pitää ajan tasalla. Pelkillä teknisillä tietoturvakontrolleilla ei voida kuitenkaan aukottomasti estää esimerkiksi haittaohjelmien tarttumista tietokoneelle.

Lunnaiden maksu ei kuitenkaan takaa tiedostojen palauttamista. Paras tapa torjua kiristyshaittaohjelma onkin huolehtia siitä, että ainakin tärkeistä tiedostoista on ajantasaiset varmuuskopiot.

cryptowall thmb Uusi kiristysohjelma Suomessa   Varo tätä sähköpostia

Kategoria(t): uutiset Avainsana(t): , , . Lisää kestolinkki kirjanmerkkeihisi.
Nämä ehkä kiinnostavat myös:

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>