Ilkeä virus salakirjoittaa tiedostot ja kiristää uhriaan
Kuva: Matias Mäki
14.9.2012 15:14 Julkiseen avaimeen perustuva vahva salakirjoitus tekee tiedostoista käyttökelvottomia.
Sophos-tietoturvayhtiö on löytänyt haittaohjelman, joka koneelle iskiessään salakirjoittaa tiedostot ja vaatii käyttäjältään lunnaita.
Ohjelma etsii koneelta yli 100 erilaista tiedostopäätteellä varustettuja tiedostoja. Näiden joukkoon kuuluvat muun muassa .doc-, .jpg- ja .pdf-päätteet. Tämän jälkeen ohjelma kryptaa ne ja nimeää tiedostot .BLOCKAGE-päätteisiksi.
Tämän jälkeen koneen käyttäjälle näytetään seuraava viesti:
All your personal files (photo, documents, databases) have been encrypted by a very strong cipher. You can check this by yourself - just look for files in all folders.
There is no possibility to decrypt these files without a special decrypt program.
Nobody can help you - even don't try to find another method or tell anybody.
We can help you to solve this task: send your request on this e-mail: blockage@tormail.org
Attach to message a full serial key shown below in this ('HOW TO DECRYPT FILES.TXT') file on desktop.
And remember: any harmful or bad words to our side will be a reason for ingoring your message and nothing will be done.
Only we can decrypt your files!Ohjelma pakottaa käyttäjän ottamaan yhteyttä kiristäjiin lunnaiden maksamiseksi. Samaan aikaan tuholainen lähettää salausavaimen kiristäjien palvelimelle. Ohjelma käyttää julkiseen avaimeen perustuvaa, pgp:n tyyppistä vahvaa salakirjoitusta. Sophoksen mukaan asialle ei ole juurikaan tehtävissä mitään. Salatun avaimen johtaminen julkisesta avaimesta vaatisi vuosien numeronmurskausta miljoonaluokan koneila. Itse viruskoodi ei ole kovinkaan kehittynyttä.
Sophoksen analyytikko pitää sitä mitä todennäköisimmin harrastelijan tuotoksena.Tietoturvayhtiö suosittelee, etteivät uhrit alkaisi maksaa lunnaita.
Paras tapa suojautua on pitää tärkeistä tiedostoista varmuuskopiot toisaalla ja tietoturvaohjelmistot ajan tasalla.
Tekniikka ei ole aivan uusi. Kiristäjäviruksia on nähty aikaisemmenkin, mutta ei tiettävästi moneen vuoteen.
Henrik Kärkkäinen
henrik.karkkainen@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Kommentit (37)
Anonyymi
Ikivanha.
Mutta hyvä se on että muistutellaan.
Muistattehan kaikki muutkin Linux- ja Mac-käyttäjät välillä käyttää virustorjuntaa jotta ei vahingossa vastaanoteta eikä lähetetä näitä Windowsissa pesiviä tuhoisia viruksia windows-käyttäjille.
Mutta hyvä se on että muistutellaan.
Muistattehan kaikki muutkin Linux- ja Mac-käyttäjät välillä käyttää virustorjuntaa jotta ei vahingossa vastaanoteta eikä lähetetä näitä Windowsissa pesiviä tuhoisia viruksia windows-käyttäjille.
Hyvä muistaa
14.9.2012 16:18
Anonyymi
Pitäisi varmaan laittaa mailia tuohon osoitteeseen ja ilmoittaa voimassa olevasta ns. avoimesta miljoonan dollarin kontrahdista koskien heidän päitään ...
J-P Laine
14.9.2012 16:34
Anonyymi
Osta windows, se on arvovalinta!
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.
Hyvä muistaa
14.9.2012 16:34
Anonyymi
On se jännä kun Applen laitteissa on joku olematon aukko jossa kaksi konetta altistuu jollekin niin kauheat uutiset Suomessa vaikka windowsille näitä uhkia ja aukkoja tulee joka päivä.. ei niistä jaksa enään kukaan edes uutisoida.
On se jännä.
14.9.2012 17:35
Anonyymi
Osta windows, se on arvovalinta!Näinhän se aids leviää, kun ilman kumia roiskitaan ympäri poikien piiriä!
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.
Windows on lukumääräänsä nähden ylivoimaisesti turvallisin ja Vistasta lähtien murtamaton käytännössä! Luuleeko marginaalit, että jos muita kiinnostaisi vähääkään se vaihtiehti, olisi ongelma katastrofasalinen heidän tietoturvaosaamisella.
Mistä näitä katiskoj
14.9.2012 17:56
Anonyymi
Ikivanha.
Mutta hyvä se on että muistutellaan.
Muistattehan kaikki muutkin Linux- ja Mac-käyttäjät välillä käyttää virustorjuntaa jotta ei vahingossa vastaanoteta eikä lähetetä näitä Windowsissa pesiviä tuhoisia viruksia windows-käyttäjille.
Hyvä muistaa
Olisitte tekin (toimitus) ajantasalla nin ei tarvitsisi vanhoja uutisia kertoa.
dIY
Total Antivirus ei kyllä kryptannut, ja kone pusattiin rekisterimerkintöjen ja muutaman simppelin ohjeen avulla.
jaahas
14.9.2012 18:11
Anonyymi
Toivottavasti tämä viimeistään opettaa miksi varmuuskopiot on otettava myös DVD:lle. Tällainen virus voi tuhota varmuuskopiot ulkoiselta levyltä, mutta DVD-kopioon se ei pääse käsiksi.
Korppi
14.9.2012 23:20
Anonyymi
Osta windows, se on arvovalinta!
Muistattehan kaikki Windows-käyttäjät välillä tulla siivoamaan kotini ja pesemään autoni, ne kun tuppaavat aina välillä likaantumaan.Näinhän se aids leviää, kun ilman kumia roiskitaan ympäri poikien piiriä!
Windows on lukumääräänsä nähden ylivoimaisesti turvallisin ja Vistasta lähtien murtamaton käytännössä! Luuleeko marginaalit, että jos muita kiinnostaisi vähääkään se vaihtiehti, olisi ongelma katastrofasalinen heidän tietoturvaosaamisella.
Niin se vaan on, että näitä viruksia putkahtelee koko ajan,ja poikkeuksetta Windowsille. Se on turha kehua että "lukumäärään nähden" vähän, sitähän useampaan se kerralla iskee ja sitä nopeammin myös leviää. Ei se ole mikään etu.
Palvelimissa, supertietsikoissa ja kaikenlaisissa pikkukoneissa pyörii useimmiten Linux. MIksei ne ole jo nurin.
Katiska toimii
14.9.2012 23:51
Anonyymi
On se jännä kun Applen laitteissa on joku olematon aukko jossa kaksi konetta altistuu jollekin niin kauheat uutiset Suomessa vaikka windowsille näitä uhkia ja aukkoja tulee joka päivä.. ei niistä jaksa enään kukaan edes uutisoida.
Heh, heikko on omppufanin muisti. Kun Applen laitteissa viimeksi oli "olematon aukko" niin miljoonat koneet olivat saaneet tartunnan. Se, että tietoturvayhtiö löytää haittaohjelman ei vielä tarkoita, että se olisi jotenkin laajalle levinnyt tai ylipäätään pystyisi leviämään.
hoh hoijaa
15.9.2012 1:13
Anonyymi
Toivottavasti tämä viimeistään opettaa miksi varmuuskopiot on otettava myös DVD:lle. Tällainen virus voi tuhota varmuuskopiot ulkoiselta levyltä, mutta DVD-kopioon se ei pääse käsiksi.
Eikö Windowsissa toimi USB-muistit?
Nimetön
15.9.2012 10:52
- Digitodayn tuoreimmat uutiset.
- 09:00 Pentagon hyväksyy nyt vain valtion iPhonet
- 17.5. Onko sinulla työsuhdepuhelin tai -läppäri? Näin pomosi voi valvoa sinua
- 17.5. HP:n ja SAPin tietokantahirmu tekee tuloaan
- 17.5. Talouselämä: Nokia menetti ykköstyöllistäjän kruunun
- 17.5. Turkcell tyrkyttää miljardin osinkoja omistajille, taas turhaan?
- 17.5. Samsung toimittaa 10 miljoonaa Galaxy S4:ää kuukaudessa
- 17.5. Suomalaistestaajalle neljä miljoonaa riskirahaa
- 17.5. Bill Gates taas rikkain, ohitti operaattoripohatan
- 17.5. Iäkäs Mars-robotti teki ennätyksen, neuvostomönkijä yhä voittamaton
- 17.5. Vanhusten turvakello toi palkinnon suomalaisille
- 17.5. Lainsäätäjät vaativat tietoa Google Glassista
- 17.5. Apple yhä keksijöistä paras? Sijoittajat sanovat ei
- 17.5. Google hengittää niskaan: Applen App Store ylitti 50 miljardia latausta
- 17.5. "Eläköön solidaarisuus": Alsossa luvassa ulosmarssi
- 16.5. Kuinka Nokian puhelimen nimi pitäisi lausua?
- 16.5. 14 päivää Microsoftin tablettien tähden tuloon
- 16.5. Uusi Firefox vertailee tarkkailee toimintaansa – ja vertaa sitä muihin surffaajiin
- 16.5. Uusi käänne piraattidraamassa – syyttäjä haluaa viedä Pirate Bayn verkko-osoitteet
- 16.5. Varoitus: Hyökkäyskoodi tepsii Linuxin ytimeen
- 16.5. Takaisku Googlelle: Ehdotetut hakusanat oikeuden hampaisiin
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 17.5. Onko sinulla työsuhdepuhelin tai -läppäri? Näin pomosi voi valvoa sinua
- 16.5. Kuka tekee Androidilla eniten rahaa? Vastaus yllättää
- 16.5. Googlelta uhkavaatimus Microsoftille: Estäkää Youtube-sovelluksenne toiminta!
- 16.5. "Tähän asti en ole ollut huolissani äitini Androidin käytöstä"
- 16.5. Google tuo musiikkipalvelun, luonnollisen kielen hakukoneen
- 17.5. Iäkäs Mars-robotti teki ennätyksen, neuvostomönkijä yhä voittamaton
- 17.5. "Eläköön solidaarisuus": Alsossa luvassa ulosmarssi
- 09:00 Pentagon hyväksyy nyt vain valtion iPhonet
- 16.5. Kuinka Nokian puhelimen nimi pitäisi lausua?
- 16.5. Varoitus: Hyökkäyskoodi tepsii Linuxin ytimeen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Pentagon hyväksyy nyt vain valtion iPhonet 09:00
- Onko sinulla työsuhdepuhelin tai -läppäri? Näin pomosi voi valvoa sinua 15:17
- Varoitus: Hyökkäyskoodi tepsii Linuxin ytimeen 11:17
- "Tähän asti en ole ollut huolissani äitini Androidin käytöstä" 10:33
- Microsoft kiirehti ydinbugin kiinni 15:14
- Epäilty PSN-murtaja vältti vankilan konetuholla 13:34
- Pilvi parantaa tietoturvaa? It-päättäjät kahta mieltä 10:09
- Jenkkikyttä Applen armoilla: IPhonen salat eivät aukea 16:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Matka-ajan korvaamisesta pitää sopia tietoalan toimihenkilön kanssa
19.05.2008 Toimihenkilöliitto Erto ihmettelee työtuomioistuimen aikaisemmin toukokuussa tekemää päätöstä tietotekiikka-alan matka-ajan korvaamista koskeneessa tulkintariidassa.
Kolme vuotta sitten
Külttüüripiireissä herätys!
19.05.2010 Jyrki J.J. Kasvin mukaan pelit on nähtävä kulttuurituotteena siinä missä elokuvat, musiikki ja kirjallisuus.
Taloussanomat
- Näitä vakuuksia ei ole tarkoituskaan käsittää 06:01
- Täältä saat huippuruokaa edullisesti – täältä taas et 06:01
- "EU:n oliiviöljydirektiivi kuin lahjus kriisimaille" 11:03
- Tämä talousennuste on nyt eniten pielessä 15:44
- Opelin kovempi Aatami 06:15
- SK: Ruokakriisi uhkaa jälleen Afrikassa 17:31
- Rolls-Roycen suihkumoottori asennetaan autoon 17:04
- HS: Pääministerit ovat lennelleet veroparatiisikoneilla 09:37
- TS: Valtiolta miljoonien piilotukea elintarvikealalle 16:19
- Lotossa kuusi oikein – 460 miljoonaa euroa käteen 09:58
- » Taloussanomat.fi
