Tiedot salaavaa haittaohjelmaa liikkeellä sähköposteissa

05.02.2015

Sähköpostiviestien liitetiedostojen kautta leviää Suomessa parhaillaan aktiivisesti haittaohjelma, joka salakirjoittaa tietokoneen (tai verkkolevyn) tiedostoja ja vaatii lunnaiden maksua salauksen purkamiseksi.

Haittaohjelmaa on levitetty tyypillisesti zip-tiedostojen sisällä, mutta myös muita tiedostopäätteitä on havaittu.

Liitetiedostojen nimet, samoin kun lähettäjän osoite ja itse viestin sisältö vaihtelevat suuresti. Eräässä tapauksessa liitetiedoston nimi generoitui vastaanottajien sähköpostiosoitteiden mukaan.

Yksi tyypillinen "teema" viesteissä on ollut ilmoitus saapuneesta fax-viestistä.

Ennaltaehkäisy

  • Epämääräisten viestien ja erityisesti liitetiedostojen avaamisen välttäminen
  • Ajantasaisten varmuuskopioiden ylläpitäminen ja erillään säilyttäminen
  • Organisaatioissa verkon käyttäjien tiedottaminen uhasta voi lisätä huomiota ja vähentää tartuntatapuksia
  • Levyjakojen kirjoitusoikeuksien kaventaminen voi lieventää tartunnan leviämistä organisaation verkossa jaetuissa tiedostoissa

Lisätietoa: https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2015/02/ttn201502051515.html