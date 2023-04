Sähköpostin liitetiedostona leviävää haittaohjelmaa ei kannata päästää tietokoneelle.

Haittaohjelma on suunnattu Windows-tietokoneita vastaan.

Suomalaisille lähetetään sähköpostitse Windowsiin iskevää haittaohjelmaa. Viesti vaikuttaisi läpäisevän monien sähköpostiohjelmien suojaukset.

Sähköposti tulee otsikolla Tulosta Ole hyvä ja sisältää liitteen nimeltä varmuuskopio tuomioistuimen kopiosta docx.z. Sähköposti vaikuttaa tulevan henkilöltä juristiliitto.fi-sähköpostiosoitteesta.

IS:ään yhteyttä ottanut lukija kertoi virustorjuntaohjelmansa varoittaneen tiedostosta ja hän osasi siksi olla avaamatta sitä.

Z-pääte tarkoittaa alun perin Unix-käyttöjärjestelmästä peräisin olevaa tiedostonpakkaustekniikkaa. Useimmat pakkausohjelmat osaavat kuitenkin avata sen.

Kun haittaohjelma pakataan, virustutkien on vaikeampi tunnistaa sitä saapuvasta sähköpostista. Se on kuitenkin helppo avata tietokoneessa klikkaamalla, jos laitteessa on pakkausohjelma asennettuna.

Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku laittoi tiedoston Virustotal-skannaukseen, joka tarkistaa sen usealla eri virustutkalla.

Lue lisää: Onko koneellasi epäilyttävä tiedosto? Näin tarkistat sen muutamassa sekunnissa

– Älä edes avaa saati 🖨️ tulosta ”Varmuuskopio tuomioistuimen kopiosta docx.z” -viestiä, koska se on täynnä pahuutta eli sisältää haittaohjelman, Rousku kirjoittaa.

Virustotalin mukaan kyse on muun muassa Trojan.Garf.Gen.6- eli Garfield-nimellä tunnetusta haittaohjelmasta. Se osaa muun muassa varastaa pankkitietoja, sähköpostien kirjautumistietoja, selaimeen tallennettuja salasanoja sekä selaustietoja. Asennuttuaan se osaa vältellä virustutkia.

Lue lisää: Nämä ovat vaarallisimmat tiedostot – hakkeri kertoo, miten kannattaa suojautua

Kehotus tulostaa tiedosto perustuu siihen, että Microsoft-muotoiset asiakirjat aukeavat suojatussa tilassa, jolloin niihin upotetut haittaohjelmat eivät aktivoitu. Niiden tulostaminen aktivoi tiedostojen muokkaustilan, jolloin mukana oleva haittaohjelma käynnistyy.