Taloussanomat

Kiristysohjelma koodattiin huonosti – teki silti pahaa jälkeä

25.1.2016 13:45 Alkeellinenkin kiristysohjelma voi saada aikaan huomattavaa vahinkoa, The Economic Timesin Intiassa raportoima tapaus todistaa.

Kolmen pankin ja yhden lääkealan yrityksen tietokoneet joutuivat uuden kiristysohjelman valtaan, intialaislehti The Economic Times kerto nimettömien lähteiden avulla.

Yrityksiltä, joiden nimet eivät ole tiedossa, on tiettävästi vaadittu lunnaita bitcoin-valuutan muodossa. Jokaisesta saastuneesta koneesta on vaadittu yhden bitcoinin lunnaat, ja yhteislasku kohoaa miljooniin dollareihin, lehti kirjoittaa.

Eri asia tietenkin on, monestako tietokoneesta on todella maksettu lunnaat. Lehden mukaan näin on tapahtunut joidenkin korkea-arvoisten johtajien tapauksessa.

Kiristysohjelman nimi on LeChiffre ja se poikkeaa monin tavoin massasta. Haittaohjelmaan perehtyneen Malwarebytesin mukaan ohjelmaa ei levitetä automaattisesti, vaan hyökkääjien on ajettava se käsin uhrin tietokoneessa. Hyökkääjät käyttivät tähän etäyhteyttä löydettyään huonosti suojattuja ylläpitäjien tietokoneita.

LeChiffre myös salaa tiedostot alkeellisella tavalla. Se kryptaa niistä vain pienen osan alusta ja lopusta, ja muutenkin kiristysohjelman tekijät eivät estäneet ohjelmansa tarkempaa analyysia millään suojamuureilla.

– LeChiffre vaikuttaa hyvin amatöörimäiseltä, Malwarebytes tulkitsee.

– Huonosti toteutettu salaus ja tapa ottaa uhreihin yhteyttä (sähköpostitse) todistaa, että tämä haittaohjelma on valmisteltu laiskasti – luultavasti asialla ovat aloittelijat.

Firma korostaa, että tästä huolimatta ohjelma on aiheuttanut selvää vahinkoa, minkä vuoksi ihmisiä tulisi edelleen valistaa aktiivisesti kiristysohjelmien vaaroista.

The Economic Timesin mukaan tämä on ensimmäinen tiedetty tapaus, jossa tietomurtajat vaativat intialaisilta uhreilta maksua bitcoineissa. Näin on kuitenkin jo tehty monessa tapauksessa muissa maissa.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (2)

Sivut: 1
EdellinenSeuraava

Anonyymi
Kumpi tässä on amatöörejä: pankit vai haittaohjelman koodaajat?

Sanoisin, että Delhin kaverit ovat käyttäneet enemmän aikaa infran kannalta kriittisten palvelimien boottailuun ja "doing the needful" kuin kunnollisen IT-arkkitehtuurin suunnitteluun. Jokainen, joka on paikallisten IT-insinöörien kanssa ollut tekemisissä, tietää varmasti, mikä on homman nimi.

Syypäitä eivät ole käyttäjät vaan se typerys, joka on konffannut selvästi grouppolicyiden kautta kaikki käyttäjät lokaaliadmineiksi koneilleen.
Anonyymi: ViedäänSinneTyöt 25.1.2016 14:06

Anonyymi
Tunnetaanko todella tapauksia, joissa kone olisi saatu henkiin maksamalla? Takuuna tästä on ammattigangsterin lupaus. Onko jotain muutakin?
Anonyymi: BittiBom 25.1.2016 17:53
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Nokia hehkuttaa Mangoa

25.05.2011 Matkapuhelinvalmistaja Nokian tulevissa älypuhelimissa on käyttöjärjestelmänä Microsoftin Mango.

.