Taloussanomat

Kohta täällä? Yksityiskohdat tekevät naapurissa riehuvasta kiristäjästä pelottavan

Kuva: Henrik Kärkkäinen

17.3.2016 10:33 Parin vuoden takaista TorrectLocker-kiristäjää levitetään Ruotsissa uusin niksein.

Ruotsissa levitetään TorrentLocker-kiristysohjelmasta taitavasti räätälöidyllä kampanjalla, kertoo tietoturvayhtiö Forcepointin blogi.

Haittaohjelmaa jaellaan sähköpostiviestein, jotka ovat poikkeuksellisen uskottavan oloisia. Ne tulevat logistiikkayhtiö Postnordin nimissä.

Uhri saa aidonnäköisen sähköpostin, jossa kerrotaan epäonnistuneesta yrityksestä luovuttaa uhrille osoitettu paketti. Paketti olisi haettava noutopisteestä, mihin tarvitaan saapumisilmoitus.

"Saapumisilmoitus" saadaan klikkaamalla vietissä olevaa linkkiä. Tämä vie käyttäjän aidon tuntuiselle sivulle, josta käsin haitaketta yritetään tarjoilla.

Tähän vaiheeseen liittyy kaksi ovelaa koukkua. Haitallinen sivusto ei ole juuri tarkoitusta varten perustettu, vaan aikaisemmin murrettu. Tällaisen alasivuston tunnistaminen on selaimille ja muille surffivahdeille vaikeaa.

Toinen oveluus piilee siinä, että hyökkäyssivulle pääsee käsiksi vain ruotsalaisista ip-osoitteista käsin. Tämä tekee sitä vastaan kampanjoinnista vaikeampaa tietoturvaväelle.

Haittaohjelman sisältävän tiedoston saa ladattua verkkosivulta ainoastaan captcha-koodia vastaan, mikä tekee huijauksesta vieläkin uskottavamman.

Mikäli käyttäjä saa tartunnan, myös Fake Cryptlolockerina tunnettu TorrentLocker salakirjoittaa hänen tiedostonsa ja vaatii noin 450 euron kokoisia lunnaita bitcoineina.

TorrentLockerista tehtiin ensimmäiset havainnot vuonna 2014, ja sen salakirjoitus onnistuttiin sittemmin purkamaan. Ei ole tiedossa, ovatko nyt levitettävän version saastuttamat tiedostot palautettavissa.

Kampanja on alkanut noin kuukausi sitten. Ruotsin ohella vastaavanlainen kampanja on käynnissä Italiassa. Siellä huijaukset tehdään energiayhtiö Enelin nimissä.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (4)

Sivut: 1
EdellinenSeuraava

Anonyymi
Paketti ilmoitukset tullee täällä nykyisin tekstarilla jossa ei liitteitä ikinä. Niin Posti, kuin matkahuoltokin sekä DHL ja muut kuriiripostit ottaa aina puhelimella yhteyttä.
Anonyymi: Ei-toimi 17.3.2016 11:50

Anonyymi
Paketti ilmoitukset tullee täällä nykyisin tekstarilla jossa ei liitteitä ikinä. Niin Posti, kuin matkahuoltokin sekä DHL ja muut kuriiripostit ottaa aina puhelimella yhteyttä.



... eli pitää ensin murtaa osoitekirja :P
Anonyymi: iRealisti 17.3.2016 12:38

Anonyymi
Tietoturva lokalisoituu, joka lisää sen työtä. Äfsekure raketoi pörssissä?
Anonyymi: lockbiter 17.3.2016 12:42

Anonyymi
ja kun tämän tekijä(t) viimein saadaan kiinni, niin toki hänet/heidät teloitetaan viipymättä kun on kiduttamalla saatu perittyä mahdolisimman paljon rahoja takaisin?

Miksi muka jokin muu rangaistus olisi oikeampi?

Ei sääliä, ei armoa, vain kuolema kiduttamalla.
Anonyymi: Misukka 17.3.2016 22:43
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Nokia-pomo siirtyy kilpailijaleiriin

24.05.2011 Matkapuhelinvalmistaja Sony Ericsson on nimittänyt Tommi Laine-Ylijoen yhtiön operatiiviseksi johtajaksi. Hän siirtyi Sony Ericssonille Nokialta, jossa hän oli materiaalihallinnasta vastaava johtaja.


2013

Kolme vuotta sitten

OP-Pohjolan verkkopankki ja sivut poissa pelistä

24.05.2013 Tekninen vika on kaatanut OP-Pohjolan verkkosivun. Myöskään sivuston tekstiversioon ja verkkopankkiin ei juuri nyt pääse.

.