Troijalainen kaappaa tiedostot – fiksu välttyy harmilta
0
F-Secure varoittaa liikkeellä olevasta ilkeästä troijalaisesta, joka kaappaa Windows-tietokoneen tiedostot panttivangiksi. Sen liikkeelle laskeneet rikolliset tekeytyvät suuriksi hyväntekijöiksi vapauttaessaan ne taas rahaa vastaan. Tältä ja monelta muulta harmilta suojaa kaikkien tuntema mutta valitettavan harvan käyttämä temppu.
Rikolliset ovat puhdasverisiä huijareita. Heidän käyttämänsä W32/Datcrypt-haittaohjelma salaa Microsoft Office -tiedostot, videot, musiikkitiedostot ja valokuvat, mutta saa tilanteen näyttämään siltä, että tiedostot ovat korruptoituneet.
”Seuraavaksi haittaohjelma lähettää aidolta näyttävän Windows-viestin, joka ohjeistaa lataamaan tiedostojen korjausohjelman nimeltä Data Doctor 2010”, Mikko Hyppönen F-Securen tietoturvalaboratoriosta kertoo.
”Korjausohjelman” ilmaisversio palauttaa vain yhden tiedoston. Sen ilmeisestä tehosta vakuuttuneelta uhrilta nyhdetään yli 60 euroa täysversiosta, jolla loputkin tiedostot saa pelastettua.
”Troijalainen toimii salakavalasti. Käyttäjä on luultavasti hyvin helpottunut saadessaan tiedostonsa takaisin, eikä välttämättä huomaa maksaneensa lunnasrahaa omista tiedostoistaan. Hän voi jopa suositella loistavaa tiedostojen palautusohjelmaa ystävilleen. Samantapaisia lunnashuijauksia liittyi myös File Fix Pro ohjelmaan viime vuonna”, sanoo Hyppönen.
Hän muistuttaa, että tällaiset toimivat ainoastaan silloin, kun tiedostoja ei ole varmuuskopioitu joko ulkoiselle tallennusvälineelle tai verkkolevylle. Monelle kuitenkin varmistusten tarpeellisuus tulee yhtäkkiä mieleen vasta kun vahinko on jo housuissa.
Rikollisten käyttämä salaus tuskin on niin monimutkainen, etteikö siihen voisi joku muukin tehdä purkuohjelman. F-Securekin saattaa tällaista harkita, jos Datcryptista tulee laajalti leviävä riesa. Yleensä purkuohjelmien kanssa ei kannata nähdä vaivaa, koska rikollisten on helppo muunnella salaustaan. Tällaiset harmit on helpompi torjua ennakolta.
