Ilkeä virus salakirjoittaa tiedostot ja kiristää uhriaan
Kuva: Matias Mäki
14.9.2012 15:14 Julkiseen avaimeen perustuva vahva salakirjoitus tekee tiedostoista käyttökelvottomia.
Sophos-tietoturvayhtiö on löytänyt haittaohjelman, joka koneelle iskiessään salakirjoittaa tiedostot ja vaatii käyttäjältään lunnaita.
Ohjelma etsii koneelta yli 100 erilaista tiedostopäätteellä varustettuja tiedostoja. Näiden joukkoon kuuluvat muun muassa .doc-, .jpg- ja .pdf-päätteet. Tämän jälkeen ohjelma kryptaa ne ja nimeää tiedostot .BLOCKAGE-päätteisiksi.
Tämän jälkeen koneen käyttäjälle näytetään seuraava viesti:
All your personal files (photo, documents, databases) have been encrypted by a very strong cipher. You can check this by yourself - just look for files in all folders.
There is no possibility to decrypt these files without a special decrypt program.
Nobody can help you - even don't try to find another method or tell anybody.
We can help you to solve this task: send your request on this e-mail: blockage@tormail.org
Attach to message a full serial key shown below in this ('HOW TO DECRYPT FILES.TXT') file on desktop.
And remember: any harmful or bad words to our side will be a reason for ingoring your message and nothing will be done.
Only we can decrypt your files!Ohjelma pakottaa käyttäjän ottamaan yhteyttä kiristäjiin lunnaiden maksamiseksi. Samaan aikaan tuholainen lähettää salausavaimen kiristäjien palvelimelle. Ohjelma käyttää julkiseen avaimeen perustuvaa, pgp:n tyyppistä vahvaa salakirjoitusta. Sophoksen mukaan asialle ei ole juurikaan tehtävissä mitään. Salatun avaimen johtaminen julkisesta avaimesta vaatisi vuosien numeronmurskausta miljoonaluokan koneila. Itse viruskoodi ei ole kovinkaan kehittynyttä.
Sophoksen analyytikko pitää sitä mitä todennäköisimmin harrastelijan tuotoksena.Tietoturvayhtiö suosittelee, etteivät uhrit alkaisi maksaa lunnaita.
Paras tapa suojautua on pitää tärkeistä tiedostoista varmuuskopiot toisaalla ja tietoturvaohjelmistot ajan tasalla.
Tekniikka ei ole aivan uusi. Kiristäjäviruksia on nähty aikaisemmenkin, mutta ei tiettävästi moneen vuoteen.
Henrik Kärkkäinen
henrik.karkkainen@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Kommentit (37)
Anonyymi
Ikivanha.
Mutta hyvä se on että muistutellaan.
Muistattehan kaikki muutkin Linux- ja Mac-käyttäjät välillä käyttää virustorjuntaa jotta ei vahingossa vastaanoteta eikä lähetetä näitä Windowsissa pesiviä tuhoisia viruksia windows-käyttäjille.
Mutta hyvä se on että muistutellaan.
Muistattehan kaikki muutkin Linux- ja Mac-käyttäjät välillä käyttää virustorjuntaa jotta ei vahingossa vastaanoteta eikä lähetetä näitä Windowsissa pesiviä tuhoisia viruksia windows-käyttäjille.
Hyvä muistaa
14.9.2012 16:18
Anonyymi
Pitäisi varmaan laittaa mailia tuohon osoitteeseen ja ilmoittaa voimassa olevasta ns. avoimesta miljoonan dollarin kontrahdista koskien heidän päitään ...
J-P Laine
14.9.2012 16:34
Anonyymi
Osta windows, se on arvovalinta!
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.
Hyvä muistaa
14.9.2012 16:34
Anonyymi
On se jännä kun Applen laitteissa on joku olematon aukko jossa kaksi konetta altistuu jollekin niin kauheat uutiset Suomessa vaikka windowsille näitä uhkia ja aukkoja tulee joka päivä.. ei niistä jaksa enään kukaan edes uutisoida.
On se jännä.
14.9.2012 17:35
Anonyymi
Osta windows, se on arvovalinta!Näinhän se aids leviää, kun ilman kumia roiskitaan ympäri poikien piiriä!
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.
Windows on lukumääräänsä nähden ylivoimaisesti turvallisin ja Vistasta lähtien murtamaton käytännössä! Luuleeko marginaalit, että jos muita kiinnostaisi vähääkään se vaihtiehti, olisi ongelma katastrofasalinen heidän tietoturvaosaamisella.
Mistä näitä katiskoj
14.9.2012 17:56
Anonyymi
Ikivanha.
Mutta hyvä se on että muistutellaan.
Muistattehan kaikki muutkin Linux- ja Mac-käyttäjät välillä käyttää virustorjuntaa jotta ei vahingossa vastaanoteta eikä lähetetä näitä Windowsissa pesiviä tuhoisia viruksia windows-käyttäjille.
Hyvä muistaa
Olisitte tekin (toimitus) ajantasalla nin ei tarvitsisi vanhoja uutisia kertoa.
dIY
Total Antivirus ei kyllä kryptannut, ja kone pusattiin rekisterimerkintöjen ja muutaman simppelin ohjeen avulla.
jaahas
14.9.2012 18:11
Anonyymi
Toivottavasti tämä viimeistään opettaa miksi varmuuskopiot on otettava myös DVD:lle. Tällainen virus voi tuhota varmuuskopiot ulkoiselta levyltä, mutta DVD-kopioon se ei pääse käsiksi.
Korppi
14.9.2012 23:20
Anonyymi
Osta windows, se on arvovalinta!
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.Näinhän se aids leviää, kun ilman kumia roiskitaan ympäri poikien piiriä!
Windows on lukumääräänsä nähden ylivoimaisesti turvallisin ja Vistasta lähtien murtamaton käytännössä! Luuleeko marginaalit, että jos muita kiinnostaisi vähääkään se vaihtiehti, olisi ongelma katastrofasalinen heidän tietoturvaosaamisella.
Niin se vaan on, että näitä viruksia putkahtelee koko ajan,ja poikkeuksetta Windowsille. Se on turha kehua että "lukumäärään nähden" vähän, sitähän useampaan se kerralla iskee ja sitä nopeammin myös leviää. Ei se ole mikään etu.
Palvelimissa, supertietsikoissa ja kaikenlaisissa pikkukoneissa pyörii useimmiten Linux. MIksei ne ole jo nurin.
Katiska toimii
14.9.2012 23:51
Anonyymi
On se jännä kun Applen laitteissa on joku olematon aukko jossa kaksi konetta altistuu jollekin niin kauheat uutiset Suomessa vaikka windowsille näitä uhkia ja aukkoja tulee joka päivä.. ei niistä jaksa enään kukaan edes uutisoida.
Heh, heikko on omppufanin muisti. Kun Applen laitteissa viimeksi oli "olematon aukko" niin miljoonat koneet olivat saaneet tartunnan. Se, että tietoturvayhtiö löytää haittaohjelman ei vielä tarkoita, että se olisi jotenkin laajalle levinnyt tai ylipäätään pystyisi leviämään.
hoh hoijaa
15.9.2012 1:13
Anonyymi
Toivottavasti tämä viimeistään opettaa miksi varmuuskopiot on otettava myös DVD:lle. Tällainen virus voi tuhota varmuuskopiot ulkoiselta levyltä, mutta DVD-kopioon se ei pääse käsiksi.
Eikö Windowsissa toimi USB-muistit?
Nimetön
15.9.2012 10:52
- Digitodayn tuoreimmat uutiset.
- 24.5. 3T: Tutkija syyttää Nokiaa säteilytutkimuksen vaientamisesta
- 24.5. "Venäjän Facebook" eksyi kiellettyjen joukkoon
- 24.5. Varo vain Facebook, Waze sai uuden vokottelijan
- 24.5. IS: MTV3 tuimana Salkkari-linkeistä, vaatii 50 000 euroa
- 24.5. OP-Pohjolan verkkopankki ja sivut poissa pelistä
- 24.5. Virustorjunta vaikeuksissa: "Jokaiselle oma haittaohjelma"
- 24.5. Samsungin lippulaiva jäi iPhonen peräaaltoihin
- 24.5. HP:n jättitabletti painaa viisi kiloa
- 24.5. Accenture osti digimuotoilija Fjordin
- 24.5. Pankki: Nokialla heikot aseet halpa-Androidien vyöryä vastaan
- 24.5. Bloomberg: Nokia Siemens pistää toimintoja pakettiin Euroopassa
- 24.5. Nokian Windows Phone kärsii Applen App Storen ja Google Playn huippusovellusten puutteesta
- 24.5. Sitkeitä nuo oululaiset – ja he tietävät sen!
- 24.5. Twitter turvaa nyt käyttäjätilit tekstiviestillä
- 24.5. Google osti lentävän tuulivoimalan
- 23.5. Kindle Fire -tabletteja saa pian Suomeenkin
- 23.5. Applen Siri haukkuu iPadia - Microsoftin mainoksessa
- 23.5. Sprintin hermo petti, nosti Clearwire-tarjousta
- 23.5. Kännykkäliittymät ohittavat maapallon väkiluvun ensi vuonna
- 23.5. Apple syyttää Samsung Galaxy S4:ä patenttiloukkauksista
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 22.5. Quantum Break: Microsoftin Xbox One tekee irtioton edeltäjästään
- 23.5. Testi: Samsung Galaxy S4 -puhelimessa on kaikkea vähän liikaakin
- 22.5. "Asiantuntemuksellasi 100 000 euron vuosiansiot" – Suomi-startup antaa kovia lupauksia
- 24.5. Sitkeitä nuo oululaiset – ja he tietävät sen!
- 22.5. Sonera pyristelee eroon kuparista: Ei käy
- 22.5. Nälkä kasvaa syödessä: Nettiestot leviävät Pirate Bayta edemmäs
- 22.5. Ehdotus: Miljoona robottibussia Suomeen
- 24.5. Google osti lentävän tuulivoimalan
- 23.5. Suomalaiset nauttivat lähes EU:n halvimmasta mobiilidatasta
- 24.5. IS: MTV3 tuimana Salkkari-linkeistä, vaatii 50 000 euroa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 22.5. Nokian asiakastyytyväisyys parani, Applen heikkeni
- 22.5. Nopeampi ja ennakoivampi: Chrome 27 julki
- 22.5. Cook: Apple maksaa kaikki veronsa
- 22.5. Amazonin valtiopilvi sai liittovaltion turvaleiman
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- "Venäjän Facebook" eksyi kiellettyjen joukkoon 16:47
- Virustorjunta vaikeuksissa: "Jokaiselle oma haittaohjelma" 13:25
- Twitter turvaa nyt käyttäjätilit tekstiviestillä 09:09
- Safe vakoilee valtioita, yrityksiä yli 100 maassa 15:26
- Tietosuojaan isoja muutoksia, mutta suomalaisfirmat pihalla 15:06
- NYT: Kiina lopetti kybertulitauon 12:44
- Nopeampi ja ennakoivampi: Chrome 27 julki 11:36
- Amazonin valtiopilvi sai liittovaltion turvaleiman 10:20
- Lisää
Poiminnat
Digiyesterday
Kolme vuotta sitten
Missasitko Googlen Pac-Manin? Ei hätää
25.05.2010 Google päätti pitää Pac-Man-pelinsä hengissä. Tämä ilahduttaa niitä, joilta viikonlopun tempaus meni ohitse.
Taloussanomat
- Oman pellon ruokaa – mutta millä hinnalla? 06:01
- Tilastot paljastavat Venäjän Kypros-kytkyn laajuuden 06:08
- Latinalainen haaste – hahhahhaa! 07:02
- Googlen uusi tavoite on sama kuin Nokialla 11:09
- Pintasievä Korean-coupé 06:14
- Palkka omasta yrityksestä? Lue konkareiden vinkit 06:01
- HS: Olutmyynti ja alkoholihaitat rajussa laskussa 09:37
- "Rahoitusalan intressit eivät saa estää pankkiuudistuksia" 19:10
- 240 miljoonan sijoitus eikä Windows-laitteista löydy Instagramia 17:18
- STX Ylelle: TUI:n risteilijät valmistuvat ajoissa 10:01
- » Taloussanomat.fi
