Tietoturva

Kiristäjäohjelmasta uusi täydellinen versio: Uhreilla ei toivoa

Julkaistu:

Verkkorikolliset ovat korjanneet TeslaCrypt-kiristysohjelmassa olleen heikkouden, kertoo tietoturvayhtiö Talos.
TeslaCrypt-kiristyhaittaohjelmasta on liikkeellä uusi, entistä tylympi versio, kertoo Ciscon Talos-tietoturvayksikön blogissa.

Kiristysohjelmat salaavat tietokoneiden tiedostoja, ja vaativat koneen käyttäjää maksamaan lunnaita vastineeksi salausavaimesta, jolla tiedostot voi saada jälleen käyttöönsä.

Aiemmissa TeslaCryptin versiossa oli haavoittuvuus tavassa, jolla ohjelman käyttämät salausavaimet oli varastoitu, joten tietoturvatutkijat onnistuvat kehittämään esimerkiksi TeslaCrack- ja TeslaDecoder-ohjelmat, jolla TeslaCryptin salaamat tiedostot sai jälleen auki.

– Valitettavasti emme tiedä yhtään työkalua, joka pystyisi tekemään saman tälle TeslaCryptin versiolle, Talosin tutkijat kirjoittavat.
Mainos (Teksti jatkuu alla)
Mainos päättyy

TeslaCrypt-haittaohjelman eri versioita on levitetty ainakin vuoden ajan. Aluksi haittaohjelma salasi vain tiettyihin tietokonepeleihin liittyviä tiedostoja, mutta myöhemmät versiot lukitsevat myös muita tiedostomuotoja.

Joulukuussa useat tietoturvayhtiöt sekä myös Viestintävirasto varoittivat laajasta kampanjasta, jossa TeslaCrypt-haittaohjelmaa jaettiin sähköpostiliitteillä.

Viestintävirasto ei suosittele lunnaiden maksamista, sillä se lisää rikollisten halua levittää vastaavia kiristysohjelmia. Sen sijaan tietokoneen käyttäjien kannattaa tehdä tiedostoistaan tarpeeksi usein varmuuskopioita, joista mahdollisesti salatut tiedostot voi jälleen palauttaa.

Kommentit

    Näytä lisää