Kiristyshaittaohjelmien levittäjät vaativat tuplalunnaita

Digikaapparit vaativat toiset lunnaat uhkaamalla julkaista uhrin yksityisiä tietoja – sen jälkeen, kun uhri on ensin maksanut tiedostojen palauttamisesta.

Kiristyshaittaohjelmat: Digikaapparit entistä röyhkeämpiä

Kiristyshaittaohjelmien levittäjät vaativat nyt tuplalunnaita uhkaamalla julkaista uhrin yksityisiä tietoja.

keskiviikko 20. toukokuuta 2020 teksti H. Rasmussen


Kun kiristyshaittaohjelma pääsee tietokoneelle. ohjelma salaa kaikki käyttäjän tiedostot, niin kuvat kuin asiakirjat.

Digikaappari näyttää ruudulla ilmoituksen, jossa vaaditaan maksua tiedostojen palauttamisesta käyttöön.

Työpöydälle pullahtavassa ilmoituksessa saatetaan myös todeta, että tiedostoista on otettu kopiot ennen niiden salaamista, ja kopiot uhataan julkaista, jos uhri ei maksa.

Näin sitten kävikin viime vuonna, kun Maze-kiristyshaittaohjelman levittäjät julkaisivat 700 megatavun edestä tiedostoja, jotka oli kaapattu Allied Universal -yhtiöstä. 

Kaapparien mukaan 700 megatavun datamäärä käsitti vain kymmenen prosenttia varastetuista tiedostoista, joista loputkin uhattiin julkaista, ellei yhtiö välittömästi maksaisi isoa lunnassummaa.

> Lue myös: Mitä kiristyshaittaohjelmat (ransomware) ovat? Ja kuinka niitä vastaan voi suojautua? 

Nyt vaaditaan tuplalunnaita

Mazen lisäksi myös Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza ja Netwalker ovat kiristyshaittaohjelmia, jotka ovat ryhtyneet vaatimaan lunnaita uhkaamalla julkaista uhrien tiedostoja. 

Digikaapparit vaativat ensin bitcoineja tiedostojen salauksen purkuavaimesta.

Riippumatta siitä, maksaako uhri vai ei, rikollisilta tulee uusi viesti, jossa uhataan julkaista kaikki kaapatut tiedostot, ellei uhri maksa myös toista summaa.

Tilanne on erityisen vaikea yrityksille, joille luottamuksellisten tietojen vuotaminen julkisuuteen voi olla kohtalokasta. Vuoto saattaa tietää myös joutumista vaikeuksiin tietosuoja-asetuksen vastaisesta toiminnasta. 

> Lue myös: Älä käynnistä tietokonetta uudelleen, jos kiristyshaittaohjelma iskee

Toimi näin, jos kiristyshaittaohjelma pääsee tietokoneellesi

Digikaappareille ei pidä koskaan maksaa. 

Mikään ei takaa, että maksua vastaan saa purkuavaimen. Maksu ainoastaan motivoi rikollisia jatkamaan toimintaansa.

Varmista, että tietokoneesi on suojattu virustorjuntaohjelmalla

Tee myös säännöllisesti tiedostoistasi varmuuskopiot, jotka voit tarvittaessa palauttaa.

Joillekin kiristyshaittaohjelmien varianteille on myös saatavana purkutyökaluja, joilla tiedostot saa palautettua ja salauksen purettua.

> Torju digikaapparit ja muut uhat KotiMikron Tietoturvapaketin ohjelmilla, jotka voit ladata Etunurkka-palvelusta. Lue lisää täältä.


Ehkä sinua kiinnostaa...