Taloussanomat

"Havaintoja myös Suomessa" – Viranomainen varoittaa uudesta haittaohjelmasta

Kuva: Henrik Kärkkäinen

18.2.2016 10:05 Locky-kiristäjän salausta vastaan ei ole vielä tiedossa vastakeinoja.

Viestintäviraston Kyberturvallisuuskeskus varoittaa Locky-kiristyshaittaohjelmasta, jota levitetään sähköpostitse. Windows-koneisiin iskevää ohjelmaa on tavattu myös Suomessa.

Tartunta tapahtuu, kun käyttäjä avaa sähköpostitse tulleen Word-asiakirjan. Tiedostossa oleva makrovirus lataa varsinaisen haittaohjelman.

Sähköpostit on naamioitu laskuiksi. Mailien otsikossa voi lukea esimerkiksi ATTN: Invoice J-11256978 tai Rechnung 2016-11365.

Haittaohjelma sanoo käyttävänsä RSA-2048- ja AES-128-salaustekniikoita. Se kryptaa tiedostot, joiden pääte on .mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat.

Järjestelmä- tai väliaikaistiedostoihin se ei koske. Haitakkeen tietoliikenne komentopalvelimien kanssa on salattua. Komentopalvelimia on tunnistettu ainakin 15.

Tartunnan jälkeen haitake antaa ohjeet, miten ladata salausavaimen sisältävä salauksenpurkuohjelma. Tätä varten annetaan sekä tavallisia että Tor-verkossa piileskelevä nettiosoite.

Kyberturvallisuuskeskuksen mukaan tällä hetkellä tiedossa ei ole tunnettuja keinoja purkaa Lockyn salaamia tiedostoja.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (3)

Sivut: 1
EdellinenSeuraava

Anonyymi
Olisiko viimein syytä ottaa yleisesti käyttöön jokin tyhmä jakeluformaatti, jossa ei voi olla mitään ohjelmoitavaa ominaisuutta.

Kuten pdf oli aikoinaan, ennen kuin bloattitauti iski.

Jos olisi tällainen standardi ratkaisu, niin jengi voisi jättää nuo office-linkit ja vastaavat huomioimatta.

En muutenkaan tiedä mitään typerämpää kuin lähettää MS-office tiedostoja vain sen takia että joku muukin tarvitsee samaa tietoa (tekstiä ja kuvia).

Eri asia tietysti on jos vastaanottaja tarvitsee johonkin juuri kyseistä formaattia.
Anonyymi: office_vankila 18.2.2016 10:19

Anonyymi
Lockyn saapuminen on kumminkin aika helposti estettetävissä.

http://researchcenter.paloaltonetworks.com/2016/02/locky-new-ransomware-mimics-dridex-style-distribution/
Anonyymi: Estäminen 18.2.2016 10:51

Anonyymi
Kuten pdf oli aikoinaan, ennen kuin bloattitauti iski.


PDF ollut aina ohjelmoitava formaatti.
Anonyymi: totuusmies 21.2.2016 12:15
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Vakoiluviraston päämaja vasta rakenteilla – salat heti kiinalaisille

29.05.2013 Australian vakoiluviraston uusi päämaja ei ehtinyt edes valmistua ennen kuin sen tarkat tiedot joutuivat kiinalaisiksi epäiltyjen verkkohyökkääjien käsiin. Asiasta kertoo australialainen televisiokanava ABC. Tietojen vuotaminen varhaisessa vaiheessa saattoi olla onni onnettomuudessa.

.