Ilkeä virus salakirjoittaa tiedostot ja kiristää uhriaan
Kuva: Matias Mäki
14.9.2012 15:14 Julkiseen avaimeen perustuva vahva salakirjoitus tekee tiedostoista käyttökelvottomia.
Sophos-tietoturvayhtiö on löytänyt haittaohjelman, joka koneelle iskiessään salakirjoittaa tiedostot ja vaatii käyttäjältään lunnaita.
Ohjelma etsii koneelta yli 100 erilaista tiedostopäätteellä varustettuja tiedostoja. Näiden joukkoon kuuluvat muun muassa .doc-, .jpg- ja .pdf-päätteet. Tämän jälkeen ohjelma kryptaa ne ja nimeää tiedostot .BLOCKAGE-päätteisiksi.
Tämän jälkeen koneen käyttäjälle näytetään seuraava viesti:
All your personal files (photo, documents, databases) have been encrypted by a very strong cipher. You can check this by yourself - just look for files in all folders.
There is no possibility to decrypt these files without a special decrypt program.
Nobody can help you - even don't try to find another method or tell anybody.
We can help you to solve this task: send your request on this e-mail: blockage@tormail.org
Attach to message a full serial key shown below in this ('HOW TO DECRYPT FILES.TXT') file on desktop.
And remember: any harmful or bad words to our side will be a reason for ingoring your message and nothing will be done.
Only we can decrypt your files!Ohjelma pakottaa käyttäjän ottamaan yhteyttä kiristäjiin lunnaiden maksamiseksi. Samaan aikaan tuholainen lähettää salausavaimen kiristäjien palvelimelle. Ohjelma käyttää julkiseen avaimeen perustuvaa, pgp:n tyyppistä vahvaa salakirjoitusta. Sophoksen mukaan asialle ei ole juurikaan tehtävissä mitään. Salatun avaimen johtaminen julkisesta avaimesta vaatisi vuosien numeronmurskausta miljoonaluokan koneila. Itse viruskoodi ei ole kovinkaan kehittynyttä.
Sophoksen analyytikko pitää sitä mitä todennäköisimmin harrastelijan tuotoksena.Tietoturvayhtiö suosittelee, etteivät uhrit alkaisi maksaa lunnaita.
Paras tapa suojautua on pitää tärkeistä tiedostoista varmuuskopiot toisaalla ja tietoturvaohjelmistot ajan tasalla.
Tekniikka ei ole aivan uusi. Kiristäjäviruksia on nähty aikaisemmenkin, mutta ei tiettävästi moneen vuoteen.
Henrik Kärkkäinen
henrik.karkkainen@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Kommentit (37)
Anonyymi
Ikivanha.
Mutta hyvä se on että muistutellaan.
Muistattehan kaikki muutkin Linux- ja Mac-käyttäjät välillä käyttää virustorjuntaa jotta ei vahingossa vastaanoteta eikä lähetetä näitä Windowsissa pesiviä tuhoisia viruksia windows-käyttäjille.
Mutta hyvä se on että muistutellaan.
Muistattehan kaikki muutkin Linux- ja Mac-käyttäjät välillä käyttää virustorjuntaa jotta ei vahingossa vastaanoteta eikä lähetetä näitä Windowsissa pesiviä tuhoisia viruksia windows-käyttäjille.
Hyvä muistaa
14.9.2012 16:18
Anonyymi
Pitäisi varmaan laittaa mailia tuohon osoitteeseen ja ilmoittaa voimassa olevasta ns. avoimesta miljoonan dollarin kontrahdista koskien heidän päitään ...
J-P Laine
14.9.2012 16:34
Anonyymi
Osta windows, se on arvovalinta!
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.
Hyvä muistaa
14.9.2012 16:34
Anonyymi
On se jännä kun Applen laitteissa on joku olematon aukko jossa kaksi konetta altistuu jollekin niin kauheat uutiset Suomessa vaikka windowsille näitä uhkia ja aukkoja tulee joka päivä.. ei niistä jaksa enään kukaan edes uutisoida.
On se jännä.
14.9.2012 17:35
Anonyymi
Osta windows, se on arvovalinta!Näinhän se aids leviää, kun ilman kumia roiskitaan ympäri poikien piiriä!
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.
Windows on lukumääräänsä nähden ylivoimaisesti turvallisin ja Vistasta lähtien murtamaton käytännössä! Luuleeko marginaalit, että jos muita kiinnostaisi vähääkään se vaihtiehti, olisi ongelma katastrofasalinen heidän tietoturvaosaamisella.
Mistä näitä katiskoj
14.9.2012 17:56
Anonyymi
Ikivanha.
Mutta hyvä se on että muistutellaan.
Muistattehan kaikki muutkin Linux- ja Mac-käyttäjät välillä käyttää virustorjuntaa jotta ei vahingossa vastaanoteta eikä lähetetä näitä Windowsissa pesiviä tuhoisia viruksia windows-käyttäjille.
Hyvä muistaa
Olisitte tekin (toimitus) ajantasalla nin ei tarvitsisi vanhoja uutisia kertoa.
dIY
Total Antivirus ei kyllä kryptannut, ja kone pusattiin rekisterimerkintöjen ja muutaman simppelin ohjeen avulla.
jaahas
14.9.2012 18:11
Anonyymi
Toivottavasti tämä viimeistään opettaa miksi varmuuskopiot on otettava myös DVD:lle. Tällainen virus voi tuhota varmuuskopiot ulkoiselta levyltä, mutta DVD-kopioon se ei pääse käsiksi.
Korppi
14.9.2012 23:20
Anonyymi
Osta windows, se on arvovalinta!
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.Näinhän se aids leviää, kun ilman kumia roiskitaan ympäri poikien piiriä!
Windows on lukumääräänsä nähden ylivoimaisesti turvallisin ja Vistasta lähtien murtamaton käytännössä! Luuleeko marginaalit, että jos muita kiinnostaisi vähääkään se vaihtiehti, olisi ongelma katastrofasalinen heidän tietoturvaosaamisella.
Niin se vaan on, että näitä viruksia putkahtelee koko ajan,ja poikkeuksetta Windowsille. Se on turha kehua että "lukumäärään nähden" vähän, sitähän useampaan se kerralla iskee ja sitä nopeammin myös leviää. Ei se ole mikään etu.
Palvelimissa, supertietsikoissa ja kaikenlaisissa pikkukoneissa pyörii useimmiten Linux. MIksei ne ole jo nurin.
Katiska toimii
14.9.2012 23:51
Anonyymi
On se jännä kun Applen laitteissa on joku olematon aukko jossa kaksi konetta altistuu jollekin niin kauheat uutiset Suomessa vaikka windowsille näitä uhkia ja aukkoja tulee joka päivä.. ei niistä jaksa enään kukaan edes uutisoida.
Heh, heikko on omppufanin muisti. Kun Applen laitteissa viimeksi oli "olematon aukko" niin miljoonat koneet olivat saaneet tartunnan. Se, että tietoturvayhtiö löytää haittaohjelman ei vielä tarkoita, että se olisi jotenkin laajalle levinnyt tai ylipäätään pystyisi leviämään.
hoh hoijaa
15.9.2012 1:13
Anonyymi
Toivottavasti tämä viimeistään opettaa miksi varmuuskopiot on otettava myös DVD:lle. Tällainen virus voi tuhota varmuuskopiot ulkoiselta levyltä, mutta DVD-kopioon se ei pääse käsiksi.
Eikö Windowsissa toimi USB-muistit?
Nimetön
15.9.2012 10:52
- Digitodayn tuoreimmat uutiset.
- 10:39 Nokian hirviökamerahan se siinä: "41 miljoonaa syytä"
- 10:22 Pitäisikö huolestua? Facebook-Zuckerberg maanittelee Samsungin pomoja
- 10:01 Täyskäännös: Uutuuskonsolin pelejä saakin kaupata ja pelata ilman nettiyhteyttä
- 09:28 Paljastuksille ei loppua näy: FBI vakoilee ihmisiä lennokeilla
- 06:15 WSJ: Microsoft yritti ostaa Nokian älypuhelimet
- 06:04 Nämä tabletit ja puhelimet kiinnostavat eniten suomalaisia
- 19.6. Google lisää Chromebook-kannettavien myyntiä
- 19.6. Kuluttaja-asiamies kärventää Elisaa maksullisesta paperilaskusta
- 19.6. 3T: HCL vähentää ex-nokialaisia Tatan vanavedessä
- 19.6. Skandinavian johtaja erosi Nokiasta
- 19.6. Elisa nappasi "maailman ohuimman" älypuhelimen
- 19.6. Kuusi tietosuojavaltuutettua: Saisimmeko Glassin, kiitos
- 19.6. Microsoft Office vihdoin iPhoneen, mutta moni pettyy
- 19.6. Sonyn päivitys rikkoi Playstation 3 -laitteita
- 19.6. NSA: Vakoilu vesitti pommiaikeet New Yorkissa
- 19.6. Sprint aktivoi Clearwiren myrkkypillerin
- 19.6. Huawei: Emme ole ostamassa Nokiaa
- 19.6. Kickstarter oli vain ponnistuslauta Oculusille
- 19.6. Nokia kehittää supernopeaa Snapdragon 800 -älypuhelinta
- 19.6. 172 jää pihalle TCS:n uudesta organisaatiosta
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 19.6. Nokia kehittää supernopeaa Snapdragon 800 -älypuhelinta
- 17.6. Euroopan roaming-maksut poistuvat ensi vuonna
- 18.6. Samsung kolminkertaistaa Galaxy S4:n nopeuden
- 06:15 WSJ: Microsoft yritti ostaa Nokian älypuhelimet
- 06:04 Nämä tabletit ja puhelimet kiinnostavat eniten suomalaisia
- 17.6. NSA voi kuunnella kaikki puhelut – kysymättä lupaa
- 19.6. Sonyn päivitys rikkoi Playstation 3 -laitteita
- 17.6. Google kerää ja jakaa tietokannan lapsipornokuvista
- 17.6. Alihankkija vuoti: Applen seuraava iPhone-huippumalli myöhässä?
- 18.6. Acer: Windows Phone on mahtava, emme tee sille puhelinta
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Paljastuksille ei loppua näy: FBI vakoilee ihmisiä lennokeilla 09:28
- Kuusi tietosuojavaltuutettua: Saisimmeko Glassin, kiitos 13:56
- Sonyn päivitys rikkoi Playstation 3 -laitteita 12:34
- NSA: Vakoilu vesitti pommiaikeet New Yorkissa 11:22
- Google haluaa erotella NSA:n ja paikallispoliisin tietopyynnöt 07:00
- Kuin elokuvissa: Hakkeri osaa jäädyttää turvakameran 13:04
- USA:n vakoilusta potkua Euroopan pilveen? 11:57
- Yahoo sai 13 000 tietopyyntöä, aikoo avautua lainvalvonnasta 10:31
- Lisää
Poiminnat
Digiyesterday
2008Viisi vuotta sitten
Facebook-ohjelmilla tahkotaan rahaa
20.06.2008 Facebook-ohjelmakehittäjille on maksettu 8 miljoonaa dollaria jo yksistään SocialMedia-mainostusohjelman läpi.
Taloussanomat
- Kartta kertoo: Täältä löytyy Suomessa töitä 06:01
- DNA:n pörssiaikeet tarkentuvat kesän aikana 09:32
- Dolce & Gabbanan perustajat saivat vankilaa veronkierrosta 09:12
- Bernanke: Fed voi vähentää elvytystä jo tänä vuonna 08:41
- Juhannuksesta huolimatta - euroministerit taas koolle 07:57
- Tätä ei voi huijata - poliisin uusi älykamera paljastaa kaaharit 07:35
- Kaleva: Pankkiryöstöjen määrä romahti 07:34
- Yli 500 miljoonaa – VM arvioi hinnan velan taittamiselle 13:04
- Näin saat pitkän lomaputken 06:01
- Pitkän linjan talousvaikuttajat rummuttavat eurokritiikkiä 17:30
- » Taloussanomat.fi
