Avaddon-kiristysohjelmaa levitetty voimakkaasti, sähköpostissa on silmää iskevä emoji - Tietoturva - Ilta-Sanomat

Silmänisku voi tulla kalliiksi – uusi kiristysviesti leviää Suomessa

Julkaistu: 13.7. 13:39

Uusi kiristysohjelma saapuu silmäniskun sisältävässä sähköpostissa.

Vasta kesäkuun alussa havaittu Avaddon-niminen haittaohjelma levisi voimakkaasti kesäkuun aikana ja ylsi Suomessakin yleisimpien haittaohjelmien joukkoon. Näin kertoo tietoturvayhtiö Check Point, jonka mukaan Avaddon tulee sähköpostiviestinä, jonka otsikko ja silmäniskua esittävä emoji houkuttelevat avaamaan zip-pakatun liitteen.

Kiristyshaittaohjelma aktivoituu liitteen kuvaketta klikattaessa ja salaa tietokoneen sisällön ja pyytää lunnaita palkkioksi sisällön avaamisesta. Lunnaita ei pidä koskaan maksaa. Menetetyt tiedostot tulee palauttaa säännöllisesti otetuista varmuuskopioista. Tietokone tulee puolestaan suojata luotettavalla virustutkalla.

– Yritysten ja organisaatioiden tulisi opastaa henkilöstään tunnistamaan yleisimmät haittaohjelmia sisältävät roskapostilajit. Silmäniskuemojin sisältävät viestit on nyt syytä liittää epäilyttävien joukkoon, kommentoi Check Pointin tietoturvatutkijaryhmän johtaja Maya Horowitz tiedotteessa.

Avaddonia myydään alamaailmassa avaimet käteen -palveluna. Kiristäjää on levittänyt Phorpiex-niminen bottiverkko eli saastuneiden tietokoneiden armeija. Bottiverkossa on arviolta kaikkiaan yli miljoona tietokonetta ja aikaisemmin sillä on levitetty esimerkiksi Suomessakin nähtyjä pornokiristysviestejä.

CP arvioi jo viime vuonna, että Phorpiex on tuottanut rikollisille noin 500 000 dollaria.

Phorpiex pääsi kolmannelle sijalle Suomen yleisimpien haittaohjelmien listalla kesäkuussa. Edellä olivat hakkerointityökalu Lotoor ja ykkösenä Windows-haittaohjelma Formbook.

Suomen top 10:een mahtuu myös Joker, joka on etenkin laskutushuijauksissa käytetty mobiilihaittaohjelma. Siitä havaittiin äskettäin uusi versio, joka osaa piiloutua hyvin Androidin virallisessa sovelluskaupassa.

Suomen yleisimmät haittaohjelmat kesäkuussa CP:n mukaan:

  1. Formbook, tietoja varastava Windows-haitta.

  2. Lotoor, Androidin hakkerointityökalu.

  3. Phorpiex, Windows-laitteiden mato.

  4. Shiz, Windowsin takaoviohjelma.

  5. XMRig, Monero-kryptovaluutan louhija.

  6. Pavelo, ei tietoja. (Mahdollisesti tarkoitettu Palevo-Windows-matoa)

  7. Remcos, Office-tiedostojen avulla leviävä haittaohjelma.

  8. Adylkuzz, troijalainen.

  9. Emotet, itsestään leviävä pankkitroijalainen.

  10. Joker, Androidissa tavattu laskutushuijaus.

Osion tuoreimmat

Luitko jo nämä?