Tiivistämme ja tulkkaamme opetuksineen selkokielelle säännöllisesti viikon tärkeimpiä digiturvauutisia.
Tulkattu artikkeli
Digiturvatulkin kommentit
Verkkosivusto, joka väittää jakelevansa virallista PayPal-aplikaatiota, levittääkin Nemty-kiristysohjelmaa pahaa aavistamattomille ihmisille. Huijarit ovat kopioineet sivuston tyylin viralliselta PayPal-sivustolta, joten ensimmäisellä silmäyksellä sivusto voi näyttää asialliselta.
Nemty on uusi kiristysohjelma, jota jaellaan nykyään aktiivisesti. Kun kiristysohjelmaa on tutkittu tarkemmin, sen koodista on löytynyt mahdollinen "affiliate ID", joka viittaisi Ransomware-as-a-Service (RaaS) -tyyppiseen jakeluun. Tämä tarkoittaa sitä, että aloittelevampikin kyberhuijari voi ostaa käyttöoikeuden valmiiseen kiristysohjelmaan, eikä hänen itse tarvitse sellaista osata ohjelmoida.
Verkkosivu yritti huijata käyttäjän lataamaan haittaohjelman cashback.exe-nimisenä tiedostona. Nyt sivu on jo onneksi luokiteltu haitalliseksi useimmissa nykyaikaisissa verkkoselaimissa.
Mikä meni pieleen?
60% haittaohjelmasuojauksista tunnisti tiedoston
VirusTotal on verkkosivusto, joka yhdistelee useiden antivirus-ohjelmistojen tietoja tarkistaakseen tiedostoja virusten varalta, jotka käyttäjän oma yksittäinen työkalu on voinut jättää huomiotta. Nyt tämän uuden haittaohjelman tunnistaa jo suurin osa (kirjoitushetkellä 40/68) markkinan tuotteista (VirusTotal.com).
Tiedostojen salaus ja lukitseminen vei 7 minuuttia
Testaamalla selvitettiin, että tiedostojen salaaminen uhrin laitteella vei keskimäärin 7 minuuttia. Hakkereiden vaatius oli avaamisesta oli 0.09981 BTC, eli n. 900€ maksettuna Tor-verkossa.
Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Ransomware-as-a-service (RaaS) yleistyy
Ransomware-as-a-Service (RaaS) lainaa ideansa tutusta Software-as-a-Service (SaaS) -toimintamallista. Aloitteleva kyberrikollinen voi maksaa käyttölisenssin valmiista kiristysohjelmasta ja käyttää sitä hyökkäyksiin, vaikka ei sellaista itse osaisi kehittää. Monet lähtevät mukaan myös levittämään yleisiä kiristysohjelmia eteenpäin jakelukumppanina.
Kuinka suojaudut kiristysohjelmilta?
Tämä kiristysohjelma on vielä uusi, mutta se voi silti haitallisesti salata ja lukita uhrin tiedostot, joten kyseessä on oikea uhka. Nemty käyttää AES-128, RSA-2048 sekä RSA-8192 -salauksia tiedostojen salaamiseen sekä salausavaimen suojaamiseen.
Seuraavilla keinoilla voit suojautua kiristysohjelmilta:
- Käytä luotettavaa haittaohjelmasuojausta
- Varmuukopioi tärkeät tietosi ulkoisella levyllä tai pilvipalvelussa
- Pidä ohjelmistot ja sovellukset ajan tasalla
- Vältä epäilyttäviä linkkejä ja liitteiden lataamista