Kiristäjä naamioituu tietoturvaohjelmaksi – uhrin selän takana tapahtuu kauheita

Julkaistu:

Haittaohjelmat
Uusi kiristysohjelma käyttää aitoa tietoturvaohjelmaa saadakseen uhrit katsomaan muualle.
Dharma-kiristäjäohjelmaperhe sai uuden jälkeläisen, kertoo tietoturvayhtiö Trend Micro Bleeping Computerin mukaan. Uusi Dharma kantaa haittaohjelman lisäksi tietoturvayhtiö Esetin aitoa AV Remover -ohjelmaa.

Kiristäjän perustarkoitus on sama kuin muissakin vastaavissa haittaohjelmissa. Konnat yrittävät salata laajasti käyttäjän tiedostot ja lupaavat avata ne maksua vastaan. Tässä tapauksessa samalla avataan kuitenkin AV Removerin asennusohjelma, jotta käyttäjä ei huomaisi mitä hänen selkänsä takana tapahtuu.

Aitojen tietoturvaohjelmien tai muiden luotettujen sovellusten käyttäminen uhrien hämäämiseen on haittaohjelmissa usein tavattu kikka. Esetin ohjelma on itse asiassa tarkoitettu tietoturvatutkan poistamiseen. Se ei kuitenkaan ennätä tehdä mitään, sillä kiristäjä käynnistetään joka tapauksessa.

Eset korostaakin, että haittaohjelman kantama poistotyökalu ei pysty poistamaan mitään virustutkaa ennen kuin kiristäjä on täysin käynnissä.
Uutta Dharmaa levitetään sähköpostitse viesteillä, joissa Windows-tietokoneen väitetään olevan vaarassa, ellei tietoturvaohjelmaa päivitetä. Viestissä on mukana latauslinkki, joka kysyy salasanaa. Tämä salasana annetaan viestin mukana. Sen jälkeen haittaohjelma latautuu.

Paras suojakeino kiristäjiä vastaan on pitää kaikista tärkeistä tiedoistaan varmuuskopio paikassa, joka on internetistä irrallaan. Toinen apukeino on jättää linkit klikkaamatta aina, kun niiden turvallisuudesta ei ole varmuutta.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt