Varo silmäniskua! Liikkeellä on uusi, nopeasti yleistyvä kiristyshaittaohjelma

11.07.2020

Check Point Software Technologies

Pahamaineinen Phorpiex-bottiverkko levittää roskapostiviestien avulla uutta kiristyshaittaohjelmaa nimeltä Avaddon. Phorpiex oli kesäkuussa Suomen kolmanneksi yleisin tietoturvauhka.

Maailman johtavan tietoturvayhtiön Check Pointin tutkimustoiminnasta vastaava Check Point Research kertoo uusimmassa haittaohjelmakatsauksessaan, että pahamaineinen Phorpiex-bottiverkko levitti kesäkuussa suurella volyymillä uutta Avaddon-kiristyshaittaohjelmaa. Ensimmäiset havainnot Avaddonista tehtiin kesäkuun alussa, ja kampanjan ansiosta Phorpiex nousi Check Pointin eniten havaittujen haittaohjelmien listalla sijalle kaksi. Myös Suomessa Phorpiex ylsi yleisimpien haittaohjelmien joukkoon.

Phorpiex tunnetaan parhaiten levittämistään pornokiristysviesteistä, joita moni suomalainenkin on saanut sähköpostiinsa. Niissähän väitettiin, että vastaanottaja on katsonut laitteellaan pornoa, ja uhri uhattiin paljastaa läheisilleen. Bottiverkko on kuitenkin tehnyt myös monenlaista muusta kiusaa. Check Point laski viime vuonna, että Phorpiex-tartunnan saaneita tietokoneita oli yli miljoona, ja haittaohjelman avulla saadut tulot kohosivat noin 500 000 dollariin.

" Silmäniskuemojin sisältävät viestit on nyt syytä liittää epäilyttävien joukkoon"

Uusi Avaddon on kiristysohjelma, jota myydään kyberrikollispiireissä avaimet käteen -palveluna (RaaS, Ransomware as a Service). Avaddon-viestien otsikko ja silmäniskua esittävä emoji houkuttelevat avaamaan zip-pakatun liitteen. Kiristyshaittaohjelma aktivoituu liitteen kuvaketta klikattaessa. Ohjelma salaa tietokoneen sisällön ja pyytää lunnaita palkkioksi sisällön avaamisesta.

- Phorpiex tunnetaan myös nimeltä Trik. Sen syntilista on pitkä, sillä se on jaellut ainakin GandCrab-, Pony- ja Pushdo-haittaohjelmia, orjuuttanut isäntäkoneita kryptovaluutan louhintaan ja levittänyt pornokiristysviestejä. Nyt sille on jälleen löydetty uutta käyttöä haittaohjelmakampanjassa. Yritysten ja organisaatioiden tulisi opastaa henkilöstään tunnistamaan yleisimmät haittaohjelmia sisältävät roskapostilajit. Silmäniskuemojin sisältävät viestit on nyt syytä liittää epäilyttävien joukkoon. Tärkeää on myös suojata tietoverkko tartunnoilta ajan tasalla olevalla, monikerroksisella tietoturvaratkaisulla, kommentoi Check Pointin tietoturvatutkijaryhmän johtaja Maya Horowitz.

Live24magazine

10.08.2020Uutuuskirjassa virheellistä tietoa täydentävien hoitojen järjestäytymisestä
07.08.2020AVI: Kasbono Oy:n lähettämät perintäkirjeet: tietoa kirjeiden saajille
06.08.2020Suojavarusteiden lisähankinnat parantavat sote-alan huoltovarmuutta
06.08.2020Atte Jääskeläinen nimitetty opetus- ja kulttuuriministeriön ylijohtajaksi
06.08.2020Hallitus rajoittaa uudestaan maahantuloa kolmesta maasta
04.08.2020Amnesty: Poliisi on syyllistynyt ihmisoikeusloukkauksiin rasisminvastaisissa mielenosoituksissa Yhdysvalloissa
30.07.2020Tulli ja KRP saivat valmiiksi laajan dopingaineisiin liittyvän esitutkinnan
29.07.2020Siivousyritys SMC Palvelut Oy:n työntekijät puolustavat työnantajaansa: " Meitä kohdellaan tasa-arvoisesti "
27.07.2020EU:n syyttäjänvirasto EPPO: neuvosto nimitti Euroopan syyttäjät
27.07.2020Matkailu epidemia-alueille lisää koronavirustartuntojen riskiä Suomessa

Siirry arkistoon »