Edes vanha nyrkkisääntö ei auta – kiristysohjelma nöyryyttää uhrinsa täysin

Pitkään tiedetty uhka on muuttumassa todeksi. Yksi yritys sai jo kokea tämän karusti. Aiemmin nyrkkisäännöksi annettu varmuuskopiointikaan ei auta.

13.12.2019 16:00

”Maksa tai menetä tietosi” on ollut kiristysohjelmien esittämä uhkaus jo pitkään. Nyt vuorossa voi olla ”maksa tai julkaisemme kaikki tietosi”, Bleeping Computer kertoo. Turvayhtiö nimeltä Allied Universal näki 700 megatavun edestä tietojaan levitettävän netissä sen jälkeen, kun yhtiö ei maksanut lunnaita Maze-kiristysohjelman viemistä tiedoista marraskuussa.

Nyt samalla tavalla uhkaavat toimia Revil-kiristysohjelman levittäjät, jotka ovat venäjänkielisessä viestissään sanoneet julkaisevansa datakeskusyhtiö CyrusOnelta varastamansa tiedot tai myyvänsä ne kilpailijalle, jos lunnaita ei makseta. Toistaiseksi ei ole tiedossa, onko kyseessä vain uhkaus.

Sinänsä tietojen julkaisulla on uhkailtu vuosien ajan, mutta tiettävästi uhkausta ei ole juurikaan pantu täytäntöön ainakaan yritysmaailmassa. On epäselvää, johtuuko orastava muutos taktiikassa siitä, että uhrit ovat alkaneet suhtautua uhkauksiin kuin sutta huutelevaan poikaan.

Bleeping Computer käsittelee uhkaa yritysten näkökulmasta, mutta on helppo nähdä millaista vahinkoa tietojen julkaiseminen voi aiheuttaa myös tavallisille ihmisille. Monilla henkilökohtaisilla kiintolevyillä on tietoa, jota ei haluaisi kenenkään toisen näkevän. Sinänsä viattomiakin tiedostoja, kuten lasten kuvia, voidaan teoriassa käyttää kiristykseen, jos kuvat uhataan julkaista tietyillä verkkofoorumeilla.

Tietojen julkaisuilla uhkailevista kiristysohjelmista on käytetty nimitystä doxware. Doxing-termi viittaa uhrin henkilökohtaisten tietojen levittämiseen verkossa.

Doxware on siitä inhottava ilmiö, että perusohje kiristysohjelmilta suojautumiseksi – varmuuskopioiden pitäminen – ei auta, kun uhkana on tietojen julkaiseminen. Näiden uhkien kohdalla korostuu hyvän virustutkan merkitys. Niitäkin osataan tosin päihittää.

Yksi uusi kiristäjien keksimä kikka on käynnistää Windows-tietokone vikasietotilaan, jolloin suuri osa virustutkista ei toimi ollenkaan. Tällä tavalla toimii Snatch-niminen kiristäjä, josta tietoturvayhtiö Sophos huolestui toden teolla.

Osion tuoreimmat

Luitko jo nämä?