Cryptolocker haittaohjelmaa liikkeellä

 

CryptoLocker haittaohjelma etsii tietokoneesta dokumentteja ja salakirjoittaa ne tuntemattomalla avaimella. Sen jälkeen ohjelma vaatii maksua kolmen vuorokauden kuluessa salauksen purkamiseksi. Määräajan jälkeenkin avaamisen pitäisi onnistua, mutta hinta nousee moninkertaiseksi.

 

CryptoLocker etsii salakirjoitettavia tiedostoja koneen oman kiintolevyn lisäksi verkkolevyiltä, USB-muistitikuilta, ulkoisilta kiintolevyiltä ja pilvipalveluihin liitetyistä kansioista. Se voi myös levitä verkkolevyjen kautta. Salakirjoittamisen jälkeen ohjelma lähettää salakirjoituksessa käyttämänsä avaimen komentopalvelimelleen.

 

 

Muista varmuuskopiot

 

Paras tapa torjua CryptoLockerin kiristys on huolehtia siitä, että ainakin tärkeistä tiedostoista on ajantasaiset varmuuskopiot. Tällöin tartunnasta toipumiseen riittää järjestelmän puhdistaminen tai uudelleen asentaminen ja varmuuskopioitujen tiedostojen palauttaminen. Säännöllisellä varmuuskopioinnilla suojautuu samalla myös laiterikkoja vastaan.

 

Kuten tavallista, haittaohjelmien leviämistä voi vaikeuttaa pitämällä ohjelmistot ja käyttöjärjestelmän päivitykset ajan tasalla, samoin kuin tietoturvaohjelmistot ja niiden haittaohjelmatietokannatkin. Tuntemattomien liitetiedostojen avaaminen ei ole suositeltavaa.

 

 

CryptoLocker leviää sähköpostitse

 

Haittaohjelmaa on levitetty pääosin sähköpostiviestien avulla. Viestin aiheena on voinut olla esimerkiksi FedEx- tai UPS-lähettipalvelun seurantailmoitus. Viestissä on mukana zip-paketti, jonka sisältä löytyy varsinainen haittaohjelma. CryptoLockeria on tavattu myös ennestään muun haittaohjelmatartunnan saaneissa koneissa. CryptoLockerin saastuman liitetiedoston avatessa kone kysyy haluatko suorittaa ohjelman järjestelmän valvojana. Mikäli kysymykseen vastaa kyllä saa CryptoLocker täydet käyttöoikeudet koneeseen.

 

On olemassa merkkejä siitä, että CryptoLockerin käyttämää komentopalvelinten järjestelmää oltaisiin tehostamassa. Tämä voi merkitä myös sitä, että haittaohjelmaa tullaan tapaamaan enemmän Suomessakin.

 

 

Lue myös blogipostaus aiheesta



Edellinen sivu