Troijalainen kiristää uhrilta 300 dollaria
3
Netissä on jälleen törmätty uudenlaiseen "ransomware"-haittaohjelmatyyppiin, joka ottaa käyttäjän tärkeimmät tiedostot panttivangiksi. Cryzip-haittaohjelma salakirjoittaa uhrin tiedostot kryptattuun zip-pakettiin, eikä avauskoodia anneta, ennen kuin uhri on pulittanut Karibian merellä sijaitsevaan rahansiirtopalveluun 300 dollaria.
Cryzip-haittaohjelmasta raportoi tietoturvayhtiö Lurhq. Yhtiön mukaan erittäin vaarallista troijalaista on levitetty pienillä roskapostilevityskampanjoilla, joissa käyttäjä yritetään huijata avaamaan liitetiedosto. Kyseessä ei siis ole laajalle levinnyt uhka, mutta se on ilmeisesti tarkoituskin. Kun levitysmäärät pidetään pieninä ja kohdennettuina, eivät virustorjuntayhtiöt välttämättä reagoi tilanteeseen, eikä hanke mene pilalle yleisen hälyn vuoksi.
Tiedot lukkojen taa, käyttäjää pelotellaan
Kun Cryzip aktivoituu uhrikoneella, se alkaa pakata tunnettuja työtiedostoja salakirjoitettuihin zip-paketteihin. Listalla ovat kaikki yleisimmät työtiedostotyypit, esimerkiksi Office-paketin doc-, xls- ja ppt-tiedostot. Jokaiseen läpikäytyyn hakemistoon jätetään tekstitiedosto, jossa kerrotaan lunnasvaatimukset.
Uhria pelotellaan sillä, että haittaohjelma olisi saatu nettisivustoilta, jossa jaellaan laitonta pornografiaa. Viestin mukaan salasana on niin pitkä, ettei sitä voi murtaa perinteisillä tekniikoilla. Viesti väittää, ettei haittaohjelmaakaan enää löydy kiintolevyltä.
Rahat Karibianmeren saarelle
Ainoa keino saada tiedot takaisin on maksaa 300 dollaria E-gold-nettimaksupalveluun. Käyttäjää kehotetaan olemaan ilmoittamatta asiaa poliisille, sillä he eivät tietäisi kuitenkaan salasanaa tiedostoihin, ja tiedot menetettäisiin iäksi. Samoin kielletään kertomasta muille hyökkääjien käyttämän E-gold-tilin tietoja, sillä tiedot menetettäisiin tässäkin tapauksessa. Tämän jälkeen maksusta annetaan yksityiskohtaiset ohjeet.
Hyökkääjän käyttämiä E-gold-tilejä on lukuisia, millä yritetään estää tilien mahdollisen sulkemisen aiheuttama haitta. E-gold-maksupalvelun kotipaikka on Karibianmerellä sijaitseva pieni Nevisin saari. Lurhq ei kerro, millaisiin mahdollisiin toimiin viranomaisten kanssa on ryhdytty rikollisten kiinniottamiseksi.
Kolmas ransomware-ohjelma
Lurhq kertoo, että Cryzip on nähtävästi kolmas tämän tyyppinen haittaohjelma. Viime vuoden toukokuussa nähtiin melkein samanlainen Pgpcoder-ohjelma, joka vaati samalla tekniikalla 200 dollarin lunnaita käyttäjän tiedoista. Tämäkään ei ollut idean ensimmäinen toteutus, sillä jo yli 15 vuotta aiemmin, vuonna 1989, levitettiin samantyyppistä Aids-troijalaista.
