Taloussanomat

Verkkokonna teki "opetusohjelmasta" kiristäjäviruksen – ja amatöörimäisen mokan

Kiristysohjelma esittää vaatimuksensa portugaliksi.

15.1.2016 11:07 Hidden Teariin perustuva kiristysohjelma salaa oman salausavaimensa.

Tietoturvayhtiö Trend Micro kertoo tapauksesta, jossa "opetustarkoituksessa julkaistua" avoimen lähdekoodin Hidden Tear -kiristysohjelmaa on käytetty pohjana todellisessa kiristyksessä.

Digitoday kirjoitti Hidden Tearista elokuussa.

Tietoturvayhtiö löysi hiljattain Perusta hakkeroidun verkkosivun, jonka kautta tarjottiin Flash-päivitykseksi naamioitua Ransom_Crytbear.B-nimellä tunnettavaa kiristysohjelmaa. Ohjelma oli brasilialaista alkuperää ja perustui Hidden Tearin koodiin.

Ohjelma salakirjoitti useimpien kiristysohjelmien tavoin käyttäjän henkilökohtaiset tiedostot, minkä jälkeen se vaati noin 450 euron lunnaat bitcoineissa maksettuna.

Kiristäjä teki kuitenkin amatöörimäisen virheen: Salauksessa käytettävä avain tallennetaan tekstitiedostoon Windowsin työpöydälle ennen kryptausta. Tiedosto salataan siinä missä muutkin henkilökohtaiset tiedostot.

Hidden Tearin tekijä Utku Sen ilmoitti Twitterissä uskovansa voivansa poistaa salauksen ja pyysi Trend Microa lähettämään haittaohjelman hänelle, kertoi Softpedia.

Sen sanoi, että purku ei ole salausavaimen paikasta kiinni. Tämä herättää kuitenkin lisäkysymyksiä: Onko alkuperäiseen Hidden Teariin jätetty takaovi, jonka kautta sisältö voidaan dekryptata?

Trend Micro huomauttaa, että väärin käytettävissä olevia tietoja tulisi aina jakaa vastuullisesti. Esimerkiksi Dark webissä jaetaan mitä moninaisimpia ohjelmistoja, joista tekijät sanoutuvat irti toteamalla, ettei niitä tulisi käyttää rikollisiin tarkoituksiin.

– Meidän tulee opettaa lapsille fysiikkaa, muttei sitä kuinka rakennetaan ydinpommi, toteaa Trend Micron tutkimusjohtaja Martin Roesler blogissa.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (1)

Sivut: 1
EdellinenSeuraava

Anonyymi
Siis kyseessähän on harjoitus ohjelma..?
Tulkintaa.Tulkintaa.
Anonyymi: Tulkkis 15.1.2016 11:47
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Facebookin örveltäjät rohkaisevat kännäämään?

25.08.2011 Saavatko Facebookissa nähdyt juopottelukuvat nuoret tarttumaan pulloon muita herkemmin? Jenkkitutkimus olettaa niin.

.