Uutiset

Sähköposteissa leviää ikävä huijaus

Verkossa leviää parhaillaan kaksi haittaohjelmaa, joita on pyritty levittämään sähköpostiviestien liitetiedostoina.

Viestintäviraston mukaan toinen levitettävä haittaohjelma on Cryptowall 3.0, joka salaa käyttäjän tiedostot ja vaatii niiden avaamiseksi virtuaalivaluuttoja.

Toinen haittaohjelma on tietoja varastava Pony/Fareit, joka vie muun muassa selaimeen tallennettuja salasanoja.

Haittaohjelmapari piileksii huijaussähköpostien liitetiedoissa. Sähköpostiviestien uskottavuutta on ilmeisesti pyritty parantamaan lisäämällä otsikkoihin henkilöiden kokonimiä.

Otsikot ovat olleet muun muassa muotoa:

– ”Order #12345678” (8 numeron sarja on ollut satunnainen)

– ”Etunimi Sukunimi – My resume” tai

– ”Resume Etunimi Sukunimi” (esimerkiksi Rusty Henderson)

Jos huijaussähköpostin liitteenä olevan .zip-tiedoston avaa, sen sisältä löytyy otsikon mukaan nimetty JavaScript -tiedosto (.js). Mikäli JavaScript-koodin käynnistää, se hakee haittaohjelmaparin koneelle.

Viestintäviraston kyberturvallisuuskeskus muistuttaa, ettei sähköpostien tuntemattomien liitetiedostojen avaaminen ole suositeltavaa.

Kyberturvallisuuskeskus suositteleekin varmuuskopioiden säännöllistä ottamista ja niiden säilyttämistä erillään koneesta.

Lunnaita ei suositella maksamaan, sillä tiedostojen takaisinsaamisesta ei ole takuita.

Viestintäviraston tiedoteTrend Micron blogikirjoitus lunnashaittaohjelmasta

Asiasanat

Päivän lehti

8.4.2020