F-Secure varoittaa troijalaisesta

Viime päivinä on noussut esiin havaintoja troijalaisesta, joka kaappaa käyttäjän tiedostot ja lukitsee ne. Saadakseen tiedostot auki, pyydetään käyttäjää maksamaan 50 euron lunnaat.

Trojan:W32/Ransomcrypt -haittaohjelma lisää tiedostokansioihin HOW TO DECRYPT.TXT -tekstitiedoston, jossa neuvotaan, miten .EnCiPhErEd -päätteisiksi muutetut tiedostot saa avattua – maksamalla lunnaat ja syöttämällä saadun koodin. Jos koodin laittaa 5 kertaa väärin, ohjelma poistaa itsensä ja jättää tiedostot salatuiksi. Lunnaita ei tietenkään pidä maksaa missään tapauksessa, vaan on odotettava uusia tietoja.

F-Secure epäilee troijalaisen lähteeksi erityisesti saastuneita keskustelufoorumeita. Tutkijat selvittävät, saako salausta murrettua. Toistaiseksi siinä ei ole onnistuttu, mutta murtoa pidetään mahdollisena.

Mac-käyttäjä, tarkista koneesi

Applen OS-järjestelmille suunnattu Flashback-niminen troijalainen on levinnyt jo liki 600 000 Mac-koneeseen. Haittaohjelma on suunniteltu varastamaan tietoja, kertoo tietoturvayhtiö Dr.Web.

Suomessa tartuntoja on haivattu vasta kolmisensataa, mutta Yhdysvalloissa yli 300 000. 20 prosenttia kaikista tartunnoista löytyy Kanadasta.

Haittaohjelma löydettiin alun perin viime vuoden syyskuussa, kun se oli naamioitunut Adobe Flash Player -lisäosan asennusohjelmaksi. Viime kuukausina troijalainen on kehittynyt hyödyntämään Javan turva-aukkoja.

Oracle oli paikannut haavoittuvuuden jo helmikuussa, mutta Apple julkaisi päivtyksen vasta kun uutiset troijalaisesta alkoivat levitä. Erääseen Java-haavoittuvuuteen Apple on julkaissut päivityksen eilen, joten oma omenakone kannattaa pitää nyt ajan tasalla.

Mikäli koneesi on saastunut, niin ainakin F-Securen sivuilla on ohjeet sen poistoon.

Lähde: Ars Technica