CyberNow
ransomware
kiristysohjelmat
Nemty
PayPal

PayPal-huijaussivusto levittää Nemty-kiristysohjelmaa

Kärryillä digiturvasta? Tilaa CyberNow-sisältöjä
Tilaa ilmaiset sisällöt
Viitattu
4.11.2019
osoitteessa
https://www.bleepingcomputer.com/news/security/fake-paypal-site-spreads-nemty-ransomware/

Tiivistämme ja tulkkaamme opetuksineen selkokielelle säännöllisesti viikon tärkeimpiä digiturvauutisia.

Tulkattu artikkeli

Digiturvatulkin kommentit

Verkkosivusto, joka väittää jakelevansa virallista PayPal-aplikaatiota, levittääkin Nemty-kiristysohjelmaa pahaa aavistamattomille ihmisille. Huijarit ovat kopioineet sivuston tyylin viralliselta PayPal-sivustolta, joten ensimmäisellä silmäyksellä sivusto voi näyttää asialliselta.

Nemty on uusi kiristysohjelma, jota jaellaan nykyään aktiivisesti. Kun kiristysohjelmaa on tutkittu tarkemmin, sen koodista on löytynyt mahdollinen "affiliate ID", joka viittaisi Ransomware-as-a-Service (RaaS) -tyyppiseen jakeluun. Tämä tarkoittaa sitä, että aloittelevampikin kyberhuijari voi ostaa käyttöoikeuden valmiiseen kiristysohjelmaan, eikä hänen itse tarvitse sellaista osata ohjelmoida.

Verkkosivu yritti huijata käyttäjän lataamaan haittaohjelman cashback.exe-nimisenä tiedostona. Nyt sivu on jo onneksi luokiteltu haitalliseksi useimmissa nykyaikaisissa verkkoselaimissa.

Mikä meni pieleen?

60% haittaohjelmasuojauksista tunnisti tiedoston

VirusTotal on verkkosivusto, joka yhdistelee useiden antivirus-ohjelmistojen tietoja tarkistaakseen tiedostoja virusten varalta, jotka käyttäjän oma yksittäinen työkalu on voinut jättää huomiotta. Nyt tämän uuden haittaohjelman tunnistaa jo suurin osa (kirjoitushetkellä 40/68) markkinan tuotteista (VirusTotal.com).

Tiedostojen salaus ja lukitseminen vei 7 minuuttia

Testaamalla selvitettiin, että tiedostojen salaaminen uhrin laitteella vei keskimäärin 7 minuuttia. Hakkereiden vaatius oli avaamisesta oli 0.09981 BTC, eli n. 900€ maksettuna Tor-verkossa.

Kuinka vältät vastaavan?

Huomioita ja vinkkejä

Ransomware-as-a-service (RaaS) yleistyy

Ransomware-as-a-Service (RaaS) lainaa ideansa tutusta Software-as-a-Service (SaaS) -toimintamallista. Aloitteleva kyberrikollinen voi maksaa käyttölisenssin valmiista kiristysohjelmasta ja käyttää sitä hyökkäyksiin, vaikka ei sellaista itse osaisi kehittää. Monet lähtevät mukaan myös levittämään yleisiä kiristysohjelmia eteenpäin jakelukumppanina.

Kuinka suojaudut kiristysohjelmilta?

Tämä kiristysohjelma on vielä uusi, mutta se voi silti haitallisesti salata ja lukita uhrin tiedostot, joten kyseessä on oikea uhka. Nemty käyttää AES-128, RSA-2048 sekä RSA-8192 -salauksia tiedostojen salaamiseen sekä salausavaimen suojaamiseen.

Seuraavilla keinoilla voit suojautua kiristysohjelmilta:

  • Käytä luotettavaa haittaohjelmasuojausta
  • Varmuukopioi tärkeät tietosi ulkoisella levyllä tai pilvipalvelussa
  • Pidä ohjelmistot ja sovellukset ajan tasalla
  • Vältä epäilyttäviä linkkejä ja liitteiden lataamista
Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Haluatko tietää lisää?

Ota yhteyttä tai varaa demo.