Useimmat meistä, joilla on ollut tietokone vuosikymmeniä, muistavat varmaan, että tietokoneen levykeasemaan ei saanut laittaa vieraita levykkeitä.
Aikana ennen internetiä juuri levykkeet olivat sen ajan tietokonevirusten pääasiallisin tartuntalähde.
Yhdeksänkymmentäluvun lopulla USB-muistitikkujen suosio kasvoi, ja ne syrjäyttivät hitaasti levykkeet. Myös niissä virukset olivat niin suuri ongelma, että Microsoft poisti USB-muistitikulla olevien sovellusten automaattisen käynnistymisen Windows 7:n myötä vuonna 2009.
> Lue myös: Mikä kiristyshaittaohjelma on ja miten se toimii?
Vanha uhka herää jälleen
Viime vuosina USB-muistitikkujen käyttö on vähentynyt sitä mukaa, kun yhä useammat internetin palvelut tekevät tiedostojen jakamisesta helpompaa ja nopeampaa ilman fyysistä mediaa.
Siksi USB-muistitikkuihin liittyvä vaaran mahdollisuus on hieman unohtunut, mutta nyt on taas syytä olla varuillaan.
> Lue myös:Kestääkö tietokoneesi kiristyshaittaohjelmahyökkäyksen?
Yhdysvaltain liittovaltion poliisi FBI on juuri lähettänyt yhdysvaltalaisyrityksille varoituksen USB-muistitikuista.
Syynä on se, että useat yhdysvaltalaisen puolustusteollisuuden yritykset ovat saaneet USB-muistitikkuja postitse tavallisten liitetiedostoja sisältävien tietojenkalastelusähköpostien sijaan.
> Lue myös: Mitä eroa on USB-muistitikulla ja USB-avaimella?
Kiristyshaittaohjelmia USB-muistitikuilla
Haitallisten kiristyshaittaohjelmia sisältävien USB-muistitikkujen taustalla on FIN7-hakkeriryhmä, joka yrittää huijata vastaanottajia käyttämään USB-muistitikkuja esiintymällä Yhdysvaltain terveysministeriön ja verkkokauppa Amazonin edustajana.
Ryhmä saattaa onnistua, jos nuoremmat työntekijät, jotka eivät muista tuntemattomiin USB-muistitikkuihin ja levykkeisiin liittyviä klassisia vaaroja, kytkevät ne kuuliaisesti tietokoneeseen.
Jos näin käy, USB-muistitikut asentuvat näppäimistöksi tietokoneelle. Muistitikut voivat asentua näin, vaikka tietokone olisi suojattu ulkoisilta tallennuslaitteilta.
Seuraavaksi muistitikku käynnistää PowerShellissä komennon, joka lataa kiristyshaittaohjelman tietokoneelle, ja niin vahinko on tapahtunut.
> Lue myös: Tämän vuoksi tietokonetta ei saa koskaan käynnistää uudelleen kiristyshaittaohjelmahyökkäyksen jälkeen
Kun tietokoneeseen liitetään vaarallisia USB-muistitikkuja, Windows tunnistaa ne näppäimistöinä tallennuslaitteiden sijasta. Seuraavaksi käynnistyy PowerShell-komento, joka hakee kiristyshaittaohjelman palvelimelta tietokoneelle.
Näin vältät vaarat
Kaksi vuotta sitten helmikuussa 2020 hakkeriryhmä teki vastaavanlaisia hyökkäyksiä. Ryhmä lähetti USB-muistitikkupaketteja hotelleihin, ravintoloihin ja kauppoihin teeskennellen, että lähettäjänä oli Giganttia vastaava amerikkalainen Best Buy.
Kaikilla hyökkäyksillä on kuitenkin yksi yhteinen tekijä: Ne toimivat vain, jos uhri liitti vaaralliset USB-muistitikut tietokoneeseensa. Jos ne heittää suoraan roskiin katsomatta niiden sisältöä tietokoneella, vaara on vältetty.
On epätodennäköistä, että hakkerit alkaisivat lähettää USB-muistitikkuja yksityishenkilöille, sillä se on hieman kalliimpi ratkaisu kuin tietojenkalastelusähköpostien lähettäminen ja vaarallisten sivustojen luominen.
Jos kuitenkin saat postitse USB-muistitikun, jota et ole pyytänyt, suosittelemme, että hillitset uteliaisuutesi etkä kiinnitä sitä tietokoneeseen.
> Lue myös:Jos maksat kiristyshaittaohjelmalle, rahanpyytäjät palaavat usein takaisin
