Taloussanomat

Leuhkan kiristäjän eväät syötiin: Meni kunnia ja haittaohjelma

Tämä haittaohjelma meni saman tien roskikseen.
Kuva: Vesa Moilanen

15.3.2016 15:51 Ylimielinen krakkeri menetti ansaintakeinonsa, kun hänen kiristysohjelmastaan tehtiin helposti vaaraton.

Verkkorikollinen alkoi viime viikolla levittää uutta kiristysohjelmaa, joka lukitsi uhrin tiedostot AES-salauksella. Asiasta kirjoittaa Bleeping Computer -sivusto.

Touhu poikkesi monista muista kiristyskampanjoista siinä, että hyökkääjä käyttäytyi varsin pöyhkeilevästi. Hän julisti uhrien näkemässä viestissä, että "poliisi ei ikinä saa minua kiinni" ja "älä odota saavasi tietojasi takaisin [maksamatta]".

Hän meni niinkin pitkälle, että jakoi ohjeita tietokoneen suojaamiseksi niin, ettei vastaavaa enää tapahtuisi. Tiedostojen palauttamisesta hän vaati noin 200 dollaria. Aikaa maksamiseen oli 72 tuntia, minkä jälkeen tiedostoihin ei pitänyt olla enää pääsyä.

Mutta hyökkääjän kiristysohjelmassa oli perustavanlaatuinen heikkous, joka romutti rahasammon alkuunsa: Kiristysohjelma perustui EDA2-salausohjelmaan, jonka kehittäjä oli jättänyt siihen tarkoituksella takaoven tutkiakseen koodin mahdollista väärinkäyttöä.

Kehittäjä käytti takaovea kaivaakseen esiin kiristysohjelman käyttämät salausavaimet. Nyt uhrien on mahdollista palauttaa tietonsa maksamatta konnalle penniäkään.

Kiristäjä lienee tosin edelleen oikeassa ainakin siltä osin, että poliisi ei ilmeisesti ole häntä vielä tavoittanut. Lisäksi kiristysohjelma saastutti yhdessä päivässä 700 tietokonetta, ja ainakin kolme uhria maksoi jo lunnaat.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (1)

Sivut: 1
EdellinenSeuraava

Anonyymi
Salausohjelmassa takaovi DDDDDDD
Anonyymi: GoogleSucksNSA 15.3.2016 22:53
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

America’s Cup ratkeaa tänään: Ellison pinnasi Oracle Worldistä

25.09.2013 Ohjelmistotalo Oraclen pääjohtaja Larry Ellison pinnasi San Franciscossa meneillään olevan Oracle Open Worldin päätilaisuudesta tiistaina. Hänellä oli siihen hyvä syy.

.