Olet tässä:  / Uutiset 2015 / (22.1.2015) Tiedostot salaavaa haittaohjelmaa levitetty sähköpostiviestein

(22.1.2015) Tiedostot salaavaa haittaohjelmaa levitetty sähköpostiviestein

Viestintävirasto tiedottaa!

sahkoposti

Kyberturvallisuuskeskus on saanut useita ilmoituksia haittaohjelmasta, jota on levitetty sähköpostiviestien avulla. Kyseinen haittaohjelma tunnetaan nimellä Dalexis.

Haittaohjelma pyrkii lisäksi lataamaan tietokoneelle CTB Locker-nimisen kiristyshaittaohjelman, joka salaa tiettyjä tietokoneen tiedostoja vahvalla salauksella sekä vaatii niiden avaamisesta virtuaalivaluutta bitcoineja.

Viime päivinä myös Suomessa on havaittu kiristyshaittaohjelmaa levittäviä sähköpostiviestejä. Tietojemme mukaan kampanja on ollut käynnissä 19.1. lähtien. Myös Suomessa on tehty havaintoja CTB Locker-haittaohjelmasta.

CTB Locker-kiristyshaittaohjelma etsii salakirjoitettavia tiedostoja tietokoneen oman kiintolevyn lisäksi USB-muisteilta, ulkoisilta kiintolevyiltä sekä verkkojaoista. Haittaohjelma käyttää anonyymiä TOR-verkkoa kommunikaatiokanavana komentopalvelimelleen.

Haittaohjelmaa on levitetty muun muassa seuraavanlaisella sähköpostiviestillä:

Lähettäjä: ”Santos Becerril” <groupoid@armonigrass.net>
Aihe: New Fax Message on 2015/01/19 at 16:45:09
Liitteet: cuteys.zip
Viestin sisältö:
Fax: +074875xxxxx
Date: 2015/01/18 16:45:09 CST
Pages: 2
ID: EU-5D5245942-5441
Filename: cuteys.zip
Myös useita muita .scr, .zip ja .exe päätteisiä tiedostonimiä on havaittu.
Muista varmuuskopiot

Paras tapa torjua kiristyshaittaohjelma on huolehtia siitä, että ainakin tärkeistä tiedostoista on ajantasaiset varmuuskopiot. Tällöin tartunnasta toipumiseen riittää järjestelmän puhdistaminen tai uudelleen asentaminen ja varmuuskopioitujen tiedostojen palauttaminen. Säännöllisellä varmuuskopioinnilla suojautuu samalla myös laiterikkoja vastaan.

Kuten tavallista, haittaohjelmien leviämistä voi vaikeuttaa pitämällä ohjelmistot ja käyttöjärjestelmän päivitykset ajan tasalla, samoin kuin tietoturvaohjelmistot ja niiden haittaohjelmatietokannatkin. Tuntemattomien liitetiedostojen avaaminen ei ole suositeltavaa.

Kyberturvallisuuskeskus suosittelee varmuuskopioiden ottamista säännöllisin väliajoin. Mikäli CTB Locker on saastuttanut tietokoneen, emme suosittele maksamaan lunnaita, sillä tiedostojen takaisinsaamisesta ei ole takeita.

Lisätietoja:

KIRJOITA KOMMENTTI:

Sinun email osoite ei tule näkyville, vaikka se on pakko laittaa. Pakollinen kenttä tulee täytää ( * )

Yhteystiedot

PERUSOPETUS.fi

Perus- ja erityisopetuksen tietopankki

Ylläpito ja yhteydenotot: Ari-Pekka Harju
puh: +358 50 5235 671
email: info(at)perusopetus.fi