Ransomware

Kiristyshaittaohjelman uusi versio entistä ilkeämpi

Kiristyshaittaohjelmat muuttuvat yhä ilkeämmiksi. Uusin versio TeslaCryptistä on käytännössä murtamaton.

perjantai 18. maaliskuuta 2016

Kiristyshaittaohjelmat ovat kasvava riesa niin yrityksille kuin tavallisille verkon käyttäjille. Kiristyshaittaohjelma (engl. ransomwawe) salaa käyttäjän tiedostot ja vaatii avauksesta maksua.

> Lataa ilmainen virustorjuntaohjelmisto

Tähän asti esimerkiksi Ciscolta ja Kasperskyltä on ollut saatavana työkaluja, joilla lunnasohjelman salauksen on voinut purkaa, mutta nyt tilanne on muuttunut.

Verkkorikolliset ovat kehittäneet uuden 3.01-version laajalle levinneestä TeslaCrypt-kiristyshaittaohjelmasta, jonka edessä ollaan ainakin toistaiseksi aseettomia.

Aikaisemmin kiristyshaittaohjelmat tallensivat salausavaimen uhrin koneelle, mutta uusi TeslaCrypt-versio poistaa avaimen välittömästi sen jälkeen, kun uhrin tiedostot on lukittu. Salauksen purkaminen on käytännössä mahdotonta muuten kuin maksamalla kiristäjälle – eikä maksaminenkaan takaa, että salaus puretaan.

Niinpä ei ole yllätys, että esimerkiksi verkkolaitteisiin erikoistunut Cisco kuvaili eräässä blogikirjoituksessaan, kuinka ”kiristyshaittaohjelmista on tullut nettiajan musta surma”.

Näin suojaudut kiristyshaittaohjelmia vastaan ***** Älä avaa tuntemattomilta lähettäjiltä tulleiden sähköpostiviestien linkkejä. ***** Pidä järjestelmä ja ohjelmat ajan tasalla. ***** Varmista, että tietoturvaohjelmistosi on toiminnassa ja ajan tasalla. ***** Varmuuskopioi tiedostosi usein.

Ehkä sinua kiinnostaa...