Skip to content

Ransomware-kiristysohjelmat ja sähköpostin liitetiedostot


Avainsanat: , , ,

Viime vuosina erilaiset ”ransomware”-tyyppiset kirityshaittaohjelmat ovat alkaneet tulla yhä yleisemmäksi. Nämä ohjelmat tarjoavat suoraviivaisen ansaintalogiikan tietoverkkorikollisille. Tyypillisesti kiristysohjelman saastuttama kone estää käyttäjää käyttämästä työasemaa ja pyytää virtuaalirahaa tai luottokorttimaksua, jotta ohjelman saa poistettua käyttöjärjestelmästä. Tähän saakka työasema ja tiedostot on usein voitu pelastaa poistamalla tuo haittaohjelma tavallisen viruksen tapaan työasemalta, eikä tietoja ole juurikaan menetetty.

Tilanne on nyt kuitenkin muuttumassa. Hyvä esimerkki tällaisesta seuraavan sukupolven kiristysohjelmasta on Cryptolocker. Tuo ohjelma toimii salakavalasti saastuneen koneen tausta-ajossa ja salaa pikkuhiljaa kiintolevyn, verkkolevyjakojen (mihin kirjautuneella käyttäjällä on kirjoitusoikeus) ja linkitettyjen pilvipalveluiden (esim. Dropbox-levyjako) tiedostot erittäin vahvalla salauksella. Käytännössä tuo salaus on murtamaton. Kun tiedostot on salattu, esitetään käyttäjälle kiristysviesti ja jokin tietty aikaraja, jonka kuluessa joko maksetaan tai kaikki tiedot menetetään. Vaikka kiristykseen suostuisi, ei ole takeita että tiedostojen salaus saadaan enää purettua. (Toim. huom. Tästä esimerkkinä NotPetya, joka kyllä pyytää rahaa, mutta jossa purku ei ole teknisesti mahdollista)

Kuinka varautua kaikkein pahimpaan? Kopioi säännöllisesti tärkeimmät tiedostosi USB-tikulle, USB-kiintolevylle tai DVD:lle ja irroita ko. media tietokoneesta kun kopiointi on valmis.

Kuinka tällaiset virukset saastuttavat työaseman? Esimerkiksi alkuperäinen Cryptolocker-virus on ajettava tiedosto ja se pitää itse asentaa työasemalle. Tämä voi mm. tapahtua avaamalla uskottavalta näyttävä PDF:ksi naamioitu EXE-liitetiedosto, joka on massapostitettu esimerkiksi UPS-kuriirifirman nimissä. Tällaisia ajettavia virustiedostoja saattaa tulla tarjolle myös weppisivuilta. Tiedostopäätteiden kanssa saa ja pitää olla tarkkana! Älä avaa tai aja mitään sähköpostin liitetiedostoja (tai muitakaan epämääräisiä tiedostoja), ellet voi olla täysin varma lähettäjästä ja liitetiedostosta.


(Tiedotteen tekstin on kirjoittanut Oamkin tietoturvavastaava tammikuussa 2014.
Tiedote on päivitetty viimeksi elokuussa 2018. A-L)

« Takaisin

Tämä artikkeli julkaistiin kategorioissa Kaikki ohjeet, Oamk , Oamkin henkilöstölle, Oamkin opiskelijoille ja tageilla , , , . Lisää permalink suosikkeihisi.