Kodin ja teollisuuden älykkäät järjestelmät tulilinjalla Applen päivityspaketti korjaa useita haavoittuvuuksia

08 04 2015

Ikävää haittaohjelmaparia levitetty sähköpostiviestien avulla

Tunnisteet: haittaohjelma

Viime viikkojen aikana Kyberturvallisuuskeskus on saanut tietoja sähköpostiviesteistä, joiden avulla on pyritty levittämään kahta eri haittaohjelmaa.

Toinen haittaohjelma on kiristyshaittaohjelma Cryptowall 3.0, joka salaa käyttäjän tietokoneelta, USB-muisteilta ja verkkojaoista löytyvät tiedostot ja vaatii niiden avaamisesta virtuaalivaluutta bitcoineja. Toinen levitetyistä haittaohjelmista on tietovaras Pony/Fareit, joka varastaa käyttäjän koneelta mm. selaimeen tallennettuja salasanoja ja käyttäjän Bitcoin -lompakon, mikäli sellainen löytyy.

Sähköpostiviestien otsikko on ollut mm. muotoa:

  • "Order #12345678" (Numero satunnainen 8 numeron sarja),
  • "Etunimi Sukunimi - My resume" tai
  • "Resume Etunimi Sukunimi"

Sähköpostiviestien liitteenä on ollut .zip -tiedosto, jonka sisällä on ollut otsikon mukaisesti nimetty JavaScript -tiedosto (.js). Mikäli JavaScript -koodin käynnistää, hakee se kuvatiedostoksi (.jpg) naamioituja exe-tiedostoja, jotka ovat todellisuudessa Cryptowall ja Pony/Fareit haittaohjelmapari.

Tuntemattomien liitetiedostojen avaaminen ei ole suositeltavaa.

Kyberturvallisuuskeskus suosittelee varmuuskopioiden ottamista säännöllisin väliajoin ja niiden säilyttämistä erillään. Mikäli Cryptowall on saastuttanut tietokoneen, emme suosittele maksamaan lunnaita, sillä tiedostojen takaisinsaamisesta ei ole takeita.

 

Lisätietoja:

Päivityshistoria

  • 07.04.2015 klo 16:40
    Julkaistu
Kodin ja teollisuuden älykkäät järjestelmät tulilinjalla Applen päivityspaketti korjaa useita haavoittuvuuksia