Taloussanomat

Kiristäjäohjelmasta uusi täydellinen versio: Uhreilla ei toivoa

Kuva: Henrik Kärkkäinen

17.3.2016 15:07 Verkkorikolliset ovat korjanneet TeslaCrypt-kiristysohjelmassa olleen heikkouden, kertoo tietoturvayhtiö Talos.

TeslaCrypt-kiristyhaittaohjelmasta on liikkeellä uusi, entistä tylympi versio, kertoo Ciscon Talos-tietoturvayksikön blogissa.

Kiristysohjelmat salaavat tietokoneiden tiedostoja, ja vaativat koneen käyttäjää maksamaan lunnaita vastineeksi salausavaimesta, jolla tiedostot voi saada jälleen käyttöönsä.

Aiemmissa TeslaCryptin versiossa oli haavoittuvuus tavassa, jolla ohjelman käyttämät salausavaimet oli varastoitu, joten tietoturvatutkijat onnistuvat kehittämään esimerkiksi TeslaCrack- ja TeslaDecoder-ohjelmat, jolla TeslaCryptin salaamat tiedostot sai jälleen auki.

– Valitettavasti emme tiedä yhtään työkalua, joka pystyisi tekemään saman tälle TeslaCryptin versiolle, Talosin tutkijat kirjoittavat.

TeslaCrypt-haittaohjelman eri versioita on levitetty ainakin vuoden ajan. Aluksi haittaohjelma salasi vain tiettyihin tietokonepeleihin liittyviä tiedostoja, mutta myöhemmät versiot lukitsevat myös muita tiedostomuotoja.

Joulukuussa useat tietoturvayhtiöt sekä myös Viestintävirasto varoittivat laajasta kampanjasta, jossa TeslaCrypt-haittaohjelmaa jaettiin sähköpostiliitteillä.

Viestintävirasto ei suosittele lunnaiden maksamista, sillä se lisää rikollisten halua levittää vastaavia kiristysohjelmia. Sen sijaan tietokoneen käyttäjien kannattaa tehdä tiedostoistaan tarpeeksi usein varmuuskopioita, joista mahdollisesti salatut tiedostot voi jälleen palauttaa.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (9)

Sivut: 1
EdellinenSeuraava

Anonyymi
Erittäin ikävä trendi, mikä pahinta tämä ongelma varmasti tulee yleistymään ja paljon tulevaisuudessa.
Anonyymi: SandBox 17.3.2016 15:31

Anonyymi
Täytyy varmaan alkaa surffailemaan vaan virtuaalikäyttiksellä, niin saa rosvot rauhassa kryptata mitä sieltä ikinä löytääkään :D
Anonyymi: virtualbox 17.3.2016 15:56

Anonyymi
Täytyy varmaan alkaa surffailemaan vaan virtuaalikäyttiksellä, niin saa rosvot rauhassa kryptata mitä sieltä ikinä löytääkään :D

Hyvä pointti - OS X ja siihen joko VBox tai VMWare, niin levytiedoston vaihto riittää.
Tosin, jos löytää OS X:n piiloitettuihin ominaisuuksiin, niin eipä tarvitse noitakaan mihinkään.
Anonyymi: Vasco_da_Cama 17.3.2016 16:37

Anonyymi
Harmi ettei koneellani ole mitään josta maksaisin käyttääkseni.

P.S. Bottivarmistusta ei ollut ennenkuin painoin Lähetä viesti.
Anonyymi: ihimalimatonelli 17.3.2016 21:54

Anonyymi
Täytyy varmaan alkaa surffailemaan vaan virtuaalikäyttiksellä, niin saa rosvot rauhassa kryptata mitä sieltä ikinä löytääkään :D


Hyvä pointti - OS X ja siihen joko VBox tai VMWare, niin levytiedoston vaihto riittää.
Tosin, jos löytää OS X:n piiloitettuihin ominaisuuksiin, niin eipä tarvitse noitakaan mihinkään.


Nykyään kannattaa ja voi aivan huoletta asentaa jonkin Linux jakelun. Lyö OS X:n pelaamisessakin tänä päivänä mennen tullen.
Anonyymi: Ubuntu1604 17.3.2016 22:43

Anonyymi
Täytyy varmaan alkaa surffailemaan vaan virtuaalikäyttiksellä, niin saa rosvot rauhassa kryptata mitä sieltä ikinä löytääkään :D


Hyvä pointti - OS X ja siihen joko VBox tai VMWare, niin levytiedoston vaihto riittää.
Tosin, jos löytää OS X:n piiloitettuihin ominaisuuksiin, niin eipä tarvitse noitakaan mihinkään.

Nykyään kannattaa ja voi aivan huoletta asentaa jonkin Linux jakelun. Lyö OS X:n pelaamisessakin tänä päivänä mennen tullen.
Nyt tarkkana! Oletko ihan varma?
OS X:n etuna on kuitenkin ajurivapaa ympäristö, kun rauta ja softa tulee samasta osoitteesta, sekä se fakta että tärkeimmät kaupalliset ammattisoftat löytyy virusvapaassa (älämölöä odotellen) ympäristössä. Huoletonta...
Anonyymi: ElämäOnLaiffii 17.3.2016 23:03

Anonyymi
Virta poikki ja akku irti. On RAM käyttömuistissa.
Anonyymi: DDRSF 17.3.2016 23:25

Anonyymi
Täytyy varmaan alkaa surffailemaan vaan virtuaalikäyttiksellä, niin saa rosvot rauhassa kryptata mitä sieltä ikinä löytääkään :D


Hyvä pointti - OS X ja siihen joko VBox tai VMWare, niin levytiedoston vaihto riittää.
Tosin, jos löytää OS X:n piiloitettuihin ominaisuuksiin, niin eipä tarvitse noitakaan mihinkään.

Nykyään kannattaa ja voi aivan huoletta asentaa jonkin Linux jakelun. Lyö OS X:n pelaamisessakin tänä päivänä mennen tullen. Nyt tarkkana! Oletko ihan varma?
OS X:n etuna on kuitenkin ajurivapaa ympäristö, kun rauta ja softa tulee samasta osoitteesta, sekä se fakta että tärkeimmät kaupalliset ammattisoftat löytyy virusvapaassa (älämölöä odotellen) ympäristössä. Huoletonta...


Jos joku haluaa käyttää OSX:ää ja joku Linuxia, niin fine. Mikä teillä on tässä se ongelma?
Anonyymi: linuxonly 18.3.2016 7:50

Anonyymi
Mulla kun on tää wappi puhelimessa, niin voiko toi ohjelma kaapata mun tekstiviestit ja kiristää rahaa että saan ne on takas?
Anonyymi: kuvittelija 18.3.2016 14:12
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Erittäin laaja Android-aukko: Nyt siihen hyökätään

27.07.2013 Tutkijat ovat löytäneet ensimmäiset hyökkäykset, joissa käytetään hyväksi jopa satoja miljoonia Android-laitteita koskevaa haavoittuvuutta. Aukon hyödyntämisellä on kuitenkin rajoitteensa.

.