Ransomware

Kiristyshaittaohjelma pisti pillit pussiin

TeslaCrypt-kiristyshaittaohjelman uhrit voivat avata lukitun koneensa ilmaiseksi. Ohjelman tekijät julkaisivat yleisavaimen.

perjantai 20. toukokuuta 2016

Kiristyshaittaohjelmat ovat iso riesa ja uhkaavat niin tavallisia käyttäjiä kuin yrityksiä. Nyt on kuitenkin yksi huoli vähemmän. Sähköpostitse levinnyt Windows-käyttäjiä piinannut TeslaCrypt-kiristyshaittaohjelma, josta ilmestyi useita versioita, on julkaissut purkuavaimen. Avaimella saa haitakkeen lukitsemat tiedostot avattua lunnaita maksamatta.

Tietoturvayhtiö ESETin tutkija huomasi, että TeslaCryptin hyökkäykset ovat viime aikoina vähentyneet. Niinpä tutkija päätti kokeilla ja otti yhteyttä TeslaCryptin asiakaspalveluun (kyllä, rikollisillakin on nykyään asiakaspalvelu verkossa). Tutkija kysyi, voisivatko he ajatella julkaisevansa haittaohjelmansa purkukoodia nyt, kun he kerran olivat selvästi sulkemassa putiikkiaan.

ESETin tutkijan hämmästykseksi rikolliset vastasivat myöntävästi ja laittoivat sivuilleen ilmaiseksi jakoon TeslaCryptin purkuavaimen.

Pian purkukoodin julkistuksen jälkeen kiristyshaittaohjelmien torjuntatyökalut päivittivät tietokantansa niin, että työkalu pystyy avaamaan TeslaCryptin lukitsemat tietokoneet.

Vaikka TeslaCryptistä onkin nyt päästy eroon, niin liikkeellä on vieläkin ilkeämpiä kiristyshaittaohjelmia ja niiden uusia versioita.

TeslaCrypt-kiristyshaittaohjelman purkuohjelma TeslaDecoder-purkuohjelmalla saa lukitut tiedostot auki. Pura oheinen zip-paketti ja kaksoisnapsauta TeslaDecoder-tiedostoa. Kerro ohjelmalle salattujen tiedostojen tiedostomuoto, niin voit avata tiedostot. Ohje ja latauslinkki ovat täällä ja voit ladata TeslaDecoder-paketin myös suoraan tällä linkillä.

> Mitä kiristyshaittaohjelmat ovat?

Ehkä sinua kiinnostaa...