Taloussanomat

Leuhkan kiristäjän eväät syötiin: Meni kunnia ja haittaohjelma

Tämä haittaohjelma meni saman tien roskikseen.
Kuva: Vesa Moilanen

15.3.2016 15:51 Ylimielinen krakkeri menetti ansaintakeinonsa, kun hänen kiristysohjelmastaan tehtiin helposti vaaraton.

Verkkorikollinen alkoi viime viikolla levittää uutta kiristysohjelmaa, joka lukitsi uhrin tiedostot AES-salauksella. Asiasta kirjoittaa Bleeping Computer -sivusto.

Touhu poikkesi monista muista kiristyskampanjoista siinä, että hyökkääjä käyttäytyi varsin pöyhkeilevästi. Hän julisti uhrien näkemässä viestissä, että "poliisi ei ikinä saa minua kiinni" ja "älä odota saavasi tietojasi takaisin [maksamatta]".

Hän meni niinkin pitkälle, että jakoi ohjeita tietokoneen suojaamiseksi niin, ettei vastaavaa enää tapahtuisi. Tiedostojen palauttamisesta hän vaati noin 200 dollaria. Aikaa maksamiseen oli 72 tuntia, minkä jälkeen tiedostoihin ei pitänyt olla enää pääsyä.

Mutta hyökkääjän kiristysohjelmassa oli perustavanlaatuinen heikkous, joka romutti rahasammon alkuunsa: Kiristysohjelma perustui EDA2-salausohjelmaan, jonka kehittäjä oli jättänyt siihen tarkoituksella takaoven tutkiakseen koodin mahdollista väärinkäyttöä.

Kehittäjä käytti takaovea kaivaakseen esiin kiristysohjelman käyttämät salausavaimet. Nyt uhrien on mahdollista palauttaa tietonsa maksamatta konnalle penniäkään.

Kiristäjä lienee tosin edelleen oikeassa ainakin siltä osin, että poliisi ei ilmeisesti ole häntä vielä tavoittanut. Lisäksi kiristysohjelma saastutti yhdessä päivässä 700 tietokonetta, ja ainakin kolme uhria maksoi jo lunnaat.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (1)

Sivut: 1
EdellinenSeuraava

Anonyymi
Salausohjelmassa takaovi DDDDDDD
Anonyymi: GoogleSucksNSA 15.3.2016 22:53
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Lehti: Apple antaa viimeinkin rukkaset Samsungin suorittimille

26.06.2013 Apple on etsinyt pidempään uutta siruvalmistajaa mobiililaitteilleen, sillä yhteistyö kiistakumppani Samsungin kanssa on hankalaa. Taiwanilaistietojen mukaan Apple ja TSMC ovat solmineet kolmivuotisen sopimuksen tulevien iOS-laitteiden suorittimien valmistuksesta.

.