Rikolliset jopa neuvovat, kuinka kiristyshaittaohjelman lunnaat maksetaan.

© Shutterstock

Kidnappaajat antavat asiakaspalvelua

Kiristyshaittaohjelmien levittäjät toimivat bisnestyyliin ja tarjoavat ”asiakkailleen” tukipalvelua, jotta mahdollisimman moni maksaisi lunnaat.

keskiviikko 2. elokuuta 2017 teksti Mathias Alsted Lund Flinck

”Tiedostosi on lukittu. Toimitamme avaamiseen tarvittavan salausavaimen 2 bitcoinin maksua vastaan. Lisätietoja ja ohjeita saat oheisesta puhelinnumerosta.”

Yllä olevan kaltainen viesti ilmestyy ruudulle, jos on päässyt käymään niin onnettomasti, että tietokone on joutunut kiristyshaittaohjelman vangiksi.

Kasvava ilmiö ransomware-haittaohjelmaiskuissa on haitakkeen tarjoama puhelintuki, jonka tarkoituksena on ainoastaan vakuuttaa mahdollisimman moni maksamaan tiedostojen avaamisesta vaaditut lunnaat.

Asian toivat esille muun muassa Googlen, New Yorkin yliopiston ja Kalifornian yliopiston tutkijat Las Vegasissa järjestetyssä Black Hat -tietoturvakonferenssissa.

Tutkijat jäljittivät digitaalisia rahansiirtoja selvittääkseen, kuinka digikiristäjät toimivat, ja törmäsivät samalla uuteen ”asiakaspalvelu”-ilmiöön.

Ammattimaisen tehokasta

Tutkijoiden havaintojen perusteella rikollisten tarjoama palvelu näyttäisi toimivan kuten mikä tahansa asiakaspalvelu. Asiakaspalvelijat auttavat auliisti lunnassumman siirtämisessä, ja palvelussa myös neuvotan, kuinka voi hankkia maksamisessa käytettävää bitcoin-digivaluuttaa.

”Homma toimii kuin rasvattu kone. Toimintaa pyöritetään kuin oikeaa yritystä, mikä kertoo, kuinka yleistä digikiristys on ja että se on tullut jäädäkseen”, totesi paneelikeskustelussa Googlen tietoturvatutkija Elie Bursztein.

Lue lisää kiristyshaittaohjelmista ja tietoturvasta.

Ehkä sinua kiinnostaa...