perjantai 8. marraskuuta 2013

CryptoLockerin tekijät ahneena

Kirjoit­telin joku aika sitten varmuus­kopion tär­key­des­tä erit­täin har­mil­li­sen CryptoLocker-lun­nas­ohjel­man ta­pauk­ses­sa. CryptoLockerhan salaa monen­laiset tiedos­tot, kuvat ja doku­mentit jne. ja antaa aikaa 72 tun­tia mak­saa lun­naat. Määrä­ajan umpeudut­tua maksu ei ole onnis­tunut vaikka käyt­täjä olisi näin halun­nut. Nyt CryptoLocker on "paran­tanut" palve­lujaan, jäihän aikai­semmin monen rahat saa­matta, joten nyt CryptoLocker tar­joaa toisen mah­dol­li­suu­den maksa­miseen, tosin aika kovaan hintaan.

CryptoLocker tarjoaa nyt netissä palvelun salauksen purkamiseen. Tosin hintakin on suolaisempi. Jos maksat lunnaat 72 tunnin kuluessa, lunnas on 2 Bitcoinia (tätä kirjoittaessa n. 400 euroa, tarkista tästä), mutta nyt mahdolliseksi tullut maksaminen 72 tunnin jälkeen nostaa lunnaat 10 Bitcoiniin (n. 2200 euroon, tarkista). Jotkut käyttäjät lienevät maksaneet tuonkin summan tärkeistä tiedostoistaan. Varmuuskopioiminen olisi tullut edullisemmaksi...


Ennaltaehkäisy

CryptoLocker itse on helppo poistaa koneelta, mutta vaikeus on tosiaan siinä että se jättää jälkeensä salatut tiedostot jotka on mahdoton itse purkaa ilman maksamista. Tämän takia tärkeintä on tietenkin huolehtia ennalta­ehkäisystä, kuten aina haitta­ohjelmien kanssa. Varmuus­kopio on luonnol­lisesti yksi tärkeim­mistä toimista, jolloin voit naurahtaa moisille lun­naille.

Mutta koska varmuus­kopioiminen jää suurim­malta osalta teke­mättä, niin kannat­taa kokeilla CryptoPrevent -ohjelmaa.

En ole itse kokeil­lut tätä ohjel­maa koska käy­tän Windowsin AppLockeria, mutta tätä suosi­tellaan kokeil­tavaksi luote­tuissa läh­teissä. Ohjelman idea on estää ohjel­mien ajo esim. %appdata% -kansiosta (ohjelmien käyt­tä­jä­koh­tais­ten ase­tusten ja myös joi­denkin ohjel­mien asennus­kohde). Ohjelma lienee vaatii hieman viit­se­liäi­syyt­tä käyt­tää ohjelman whitelist -toimintoa, sillä appdata -kansiossa on usein täysin lail­lisia ohjelmia ajet­tavana (esim. Dropbox asentaa itsensä appdataan, ja näin se voi päivit­tää itsensä ilman jär­jes­tel­män­val­vo­jan oikeu­ksia).

Kannattaa myös asettaa tie­dos­tojen tun­nis­teiden näytt­äminen pääl­le Windowsissa, jol­loin tiedos­ton todel­linen tunniste näkyy Windowsissa ja vähänkään asioita huomioiva käyttäjä jättää tiedostoa klikkaa­matta. Vai avaisitko tämän tyyp­pisen dokumentin TärkeäDokumentti.doc.exe? Monet yrit­tävät avata koska oletuk­sena Windows näyt­täisi ko. tiedos­ton nimel­lä TärkeäDokumentti.doc koska oletuk­sena Windows ei näytä tun­nettu­jen tiedos­tojen tun­nis­teita.

Ja lopuksi. Älä klikkaile kaikkea eteen sattuvaa. Jos saat eteesi jotain viestiä jonka lähettäjä ei ole tuttu, joka toki voi olla olevinaan joltain yhtiöltä, ja mukana on liite tai linkki jonnekin, niin älä avaa liitettä tai seuraa linkkiä. Käytä arkijärkeä: oletko odottamassa jotain tämän tyyppistä viestiä taholta josta se on olevinaan tulossa? Epäile ennemmin kuin että olet sinisilmäinen.

CryptoLocker leviää pääasiassa sähköpostin liitetiedostona.


Linkkejä

Ei kommentteja: