Tiedostoja ja verkkolevyjä salaava Locky-kiristyshaittaohjelma leviää jälleen sähköpostin välityksellä. Kyberturvallisuuskeskus on saanut useita havaintoja suomalaiskäyttäjien vastaanottamista haitallisista sähköpostiviesteistä, jotka ovat pelotelleet muun muassa maksamattomilla laskuilla.

Liitä .js-tiedostot notepadiin

Locky leviää pääsääntöisesti sähköpostiliitteiden välityksellä. Liitteenä on yleensä zip-tiedosto, josta avautuu tartunnan aiheuttava .js-tiedosto. Yksinkertainen suojautumiskeino tätä vastaan onkin asettaa javascript-tiedostot (.js-pääte) avautumaan oletuksena esimerkiksi Muistiolla (Notepad). Tällöin haitallinen koodi ei käynnisty, vaikka tiedoston vahingossa klikkaisikin auki. Kuvalliset ohjeet (englanniksi) löydät esimerkiksi Sophoksen artikkelin lopusta.

Muista varmuuskopiot

Varmin tapa saada salatut tiedostot takaisin on palauttaa ne varmuuskopioista. Muista huolehtia säännöllisistä varmuuskopioista sekä siitä, etteivät ne ole salaajan ulottuvilla.

Esimerkkejä Suomessa nähdyistä Locky-viesteistä

Aihe: Corresponding Invoice
Liite: [sähköpostiosoitteen alkuosa]_unpaid_920086.zip

Dear [sähköpostiosoitteen alkuosa]:

Thank you for your email regarding your order of 21 June, and sorry for the delay in replying. I am writing to confirm receipt of your order, and to inform you that the item you requested will be delivered by 25 June at the latest. If you require more information regarding this order, please do not hesitate to contact me.

Also, our records show that we have not yet received payment for the previous order of 11 June, so I would be grateful if you could send payment as soon as possible. Please find attached the corresponding invoice.

If there is anything else you require, our company would be pleased to help. Looking forward to hearing from you soon.

Yours sincerely
Jana Raymond
Distributor Sales Manager EMEA

Aihe: Final version of the report
Liite: wreport_[sähköpostiosoitteen alkuosa]_096727.zip

Dear [sähköpostiosoitteen alkuosa],

Geraldine Lester asked me to send you the attached Word document, which contains the final version of the report. Please let me know if you have any trouble with the file, and please let Geraldine know if you have any questions about the contents of the report.

Kind regards
Pearlie Hyde
Mexico Key Account Director

Viesteissä on käytetty myös monia muita teemoja, mutta kaikille yhteistä on ollut yksinkertaiset viestit ja javascript-tiedoston sisältävä zip-liite.

Lisätietoja

• https://www.fireeye.com/blog/threat-research/2016/06/locky-is-back-and-asking-for-unpaid-debts.html
• https://nakedsecurity.sophos.com/2016/04/26/ransomware-in-your-inbox-the-rise-of-malicious-javascript-attachments/
• Tietoturva Nyt! Iskikö kiristyshaittaohjelma? Varaudu ja iske takaisin!