Taloussanomat
Lue uutinen mobiilisivustolla

Ilkeä virus salakirjoittaa tiedostot ja kiristää uhriaan

Kuva: Matias Mäki

14.9.2012 15:14 Julkiseen avaimeen perustuva vahva salakirjoitus tekee tiedostoista käyttökelvottomia.

Sophos-tietoturvayhtiö on löytänyt haittaohjelman, joka koneelle iskiessään salakirjoittaa tiedostot ja vaatii käyttäjältään lunnaita.

Ohjelma etsii koneelta yli 100 erilaista tiedostopäätteellä varustettuja tiedostoja. Näiden joukkoon kuuluvat muun muassa .doc-, .jpg- ja .pdf-päätteet. Tämän jälkeen ohjelma kryptaa ne ja nimeää tiedostot .BLOCKAGE-päätteisiksi.

Tämän jälkeen koneen käyttäjälle näytetään seuraava viesti:

All your personal files (photo, documents, databases) have been encrypted by a very strong cipher. You can check this by yourself - just look for files in all folders.
There is no possibility to decrypt these files without a special decrypt program.
Nobody can help you - even don't try to find another method or tell anybody.
We can help you to solve this task: send your request on this e-mail: blockage@tormail.org
Attach to message a full serial key shown below in this ('HOW TO DECRYPT FILES.TXT') file on desktop.
And remember: any harmful or bad words to our side will be a reason for ingoring your message and nothing will be done.
Only we can decrypt your files!
Ohjelma pakottaa käyttäjän ottamaan yhteyttä kiristäjiin lunnaiden maksamiseksi. Samaan aikaan tuholainen lähettää salausavaimen kiristäjien palvelimelle. Ohjelma käyttää julkiseen avaimeen perustuvaa, pgp:n tyyppistä vahvaa salakirjoitusta. Sophoksen mukaan asialle ei ole juurikaan tehtävissä mitään. Salatun avaimen johtaminen julkisesta avaimesta vaatisi vuosien numeronmurskausta miljoonaluokan koneila. Itse viruskoodi ei ole kovinkaan kehittynyttä.

Sophoksen analyytikko pitää sitä mitä todennäköisimmin harrastelijan tuotoksena.Tietoturvayhtiö suosittelee, etteivät uhrit alkaisi maksaa lunnaita.

Paras tapa suojautua on pitää tärkeistä tiedostoista varmuuskopiot toisaalla ja tietoturvaohjelmistot ajan tasalla.

Tekniikka ei ole aivan uusi. Kiristäjäviruksia on nähty aikaisemmenkin, mutta ei tiettävästi moneen vuoteen.

Jutun kirjoitti: Henrik Kärkkäinen

Henrik Kärkkäinen

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (37)

Sivut: 1 2 3 4
EdellinenSeuraava

Anonyymi
Ikivanha.

Mutta hyvä se on että muistutellaan.

Muistattehan kaikki muutkin Linux- ja Mac-käyttäjät välillä käyttää virustorjuntaa jotta ei vahingossa vastaanoteta eikä lähetetä näitä Windowsissa pesiviä tuhoisia viruksia windows-käyttäjille.
Anonyymi: Hyvä muistaa 14.9.2012 16:18

Anonyymi
Pitäisi varmaan laittaa mailia tuohon osoitteeseen ja ilmoittaa voimassa olevasta ns. avoimesta miljoonan dollarin kontrahdista koskien heidän päitään ...
Anonyymi: J-P Laine 14.9.2012 16:34

Anonyymi
Osta windows, se on arvovalinta!
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.
Anonyymi: Hyvä muistaa 14.9.2012 16:34

Anonyymi
On se jännä kun Applen laitteissa on joku olematon aukko jossa kaksi konetta altistuu jollekin niin kauheat uutiset Suomessa vaikka windowsille näitä uhkia ja aukkoja tulee joka päivä.. ei niistä jaksa enään kukaan edes uutisoida.
Anonyymi: On se jännä. 14.9.2012 17:35

Anonyymi
Osta windows, se on arvovalinta!
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.
Näinhän se aids leviää, kun ilman kumia roiskitaan ympäri poikien piiriä!

Windows on lukumääräänsä nähden ylivoimaisesti turvallisin ja Vistasta lähtien murtamaton käytännössä! Luuleeko marginaalit, että jos muita kiinnostaisi vähääkään se vaihtiehti, olisi ongelma katastrofasalinen heidän tietoturvaosaamisella.
Anonyymi: Mistä näitä katiskoj 14.9.2012 17:56

Anonyymi
Ikivanha.

Mutta hyvä se on että muistutellaan.

Muistattehan kaikki muutkin Linux- ja Mac-käyttäjät välillä käyttää virustorjuntaa jotta ei vahingossa vastaanoteta eikä lähetetä näitä Windowsissa pesiviä tuhoisia viruksia windows-käyttäjille.
Hyvä muistaa



Olisitte tekin (toimitus) ajantasalla nin ei tarvitsisi vanhoja uutisia kertoa.
dIY



Total Antivirus ei kyllä kryptannut, ja kone pusattiin rekisterimerkintöjen ja muutaman simppelin ohjeen avulla.
Anonyymi: jaahas 14.9.2012 18:11

Anonyymi
Toivottavasti tämä viimeistään opettaa miksi varmuuskopiot on otettava myös DVD:lle. Tällainen virus voi tuhota varmuuskopiot ulkoiselta levyltä, mutta DVD-kopioon se ei pääse käsiksi.
Anonyymi: Korppi 14.9.2012 23:20

Anonyymi
Osta windows, se on arvovalinta!
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.Näinhän se aids leviää, kun ilman kumia roiskitaan ympäri poikien piiriä!

Windows on lukumääräänsä nähden ylivoimaisesti turvallisin ja Vistasta lähtien murtamaton käytännössä! Luuleeko marginaalit, että jos muita kiinnostaisi vähääkään se vaihtiehti, olisi ongelma katastrofasalinen heidän tietoturvaosaamisella.


Niin se vaan on, että näitä viruksia putkahtelee koko ajan,ja poikkeuksetta Windowsille. Se on turha kehua että "lukumäärään nähden" vähän, sitähän useampaan se kerralla iskee ja sitä nopeammin myös leviää. Ei se ole mikään etu.

Palvelimissa, supertietsikoissa ja kaikenlaisissa pikkukoneissa pyörii useimmiten Linux. MIksei ne ole jo nurin.
Anonyymi: Katiska toimii 14.9.2012 23:51

Anonyymi
On se jännä kun Applen laitteissa on joku olematon aukko jossa kaksi konetta altistuu jollekin niin kauheat uutiset Suomessa vaikka windowsille näitä uhkia ja aukkoja tulee joka päivä.. ei niistä jaksa enään kukaan edes uutisoida.

Heh, heikko on omppufanin muisti. Kun Applen laitteissa viimeksi oli "olematon aukko" niin miljoonat koneet olivat saaneet tartunnan. Se, että tietoturvayhtiö löytää haittaohjelman ei vielä tarkoita, että se olisi jotenkin laajalle levinnyt tai ylipäätään pystyisi leviämään.
Anonyymi: hoh hoijaa 15.9.2012 1:13

Anonyymi
Toivottavasti tämä viimeistään opettaa miksi varmuuskopiot on otettava myös DVD:lle. Tällainen virus voi tuhota varmuuskopiot ulkoiselta levyltä, mutta DVD-kopioon se ei pääse käsiksi.


Eikö Windowsissa toimi USB-muistit?
Anonyymi: Nimetön 15.9.2012 10:52
Sivut: 1 2 3 4
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2011

Kolme vuotta sitten

HP:n pc-guru lähtee lätkimään

01.11.2011 Hewlett-Packardin pc-laitteista vastaava Phil McKinney jättää yhtiön.

.