Digiturvatulkki

takaisin etusivulle

PayPal-huijaussivusto levittää Nemty-kiristysohjelmaa

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
ransomware
kiristysohjelmat
Nemty
PayPal

Tulkattava artikkeli

Viitattu
13.9.2019
osoitteessa
https://www.bleepingcomputer.com/news/security/fake-paypal-site-spreads-nemty-ransomware/
A web page pretending to offer an official application from PayPal is currently spreading a new variant of Nemty ransomware to unsuspecting users. It appears that the operators of this file-encrypting malware are trying various distribution channels as it was recently observed as a payload from the RIG exploit kit (EK).
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
PayPal-aplikaatiota mainostava huijaussivusto levittääkin Nemty-kiristysohjelmaa pahaa aavistamattomille ihmisille. Välttäkää epäilyttävien tiedostojen lataamista ja käyttäkää luotettavaa haittaohjelmasuojausta.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Verkkosivusto, joka väittää jakelevansa virallista PayPal-aplikaatiota, levittääkin Nemty-kiristysohjelmaa pahaa aavistamattomille ihmisille. Huijarit ovat kopioineet sivuston tyylin viralliselta PayPal-sivustolta, joten ensimmäisellä silmäyksellä sivusto voi näyttää asialliselta.

Nemty on uusi kiristysohjelma, jota jaellaan nykyään aktiivisesti. Kun kiristysohjelmaa on tutkittu tarkemmin, sen koodista on löytynyt mahdollinen "affiliate ID", joka viittaisi Ransomware-as-a-Service (RaaS) -tyyppiseen jakeluun. Tämä tarkoittaa sitä, että aloittelevampikin kyberhuijari voi ostaa käyttöoikeuden valmiiseen kiristysohjelmaan, eikä hänen itse tarvitse sellaista osata ohjelmoida.

Verkkosivu yritti huijata käyttäjän lataamaan haittaohjelman cashback.exe-nimisenä tiedostona. Nyt sivu on jo onneksi luokiteltu haitalliseksi useimmissa nykyaikaisissa verkkoselaimissa.

Mikä meni pieleen?
60% haittaohjelmasuojauksista tunnisti tiedoston

VirusTotal on verkkosivusto, joka yhdistelee useiden antivirus-ohjelmistojen tietoja tarkistaakseen tiedostoja virusten varalta, jotka käyttäjän oma yksittäinen työkalu on voinut jättää huomiotta. Nyt tämän uuden haittaohjelman tunnistaa jo suurin osa (kirjoitushetkellä 40/68) markkinan tuotteista (VirusTotal.com).

Tiedostojen salaus ja lukitseminen vei 7 minuuttia

Testaamalla selvitettiin, että tiedostojen salaaminen uhrin laitteella vei keskimäärin 7 minuuttia. Hakkereiden vaatius oli avaamisesta oli 0.09981 BTC, eli n. 900€ maksettuna Tor-verkossa.

Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Ransomware-as-a-service (RaaS) yleistyy

Ransomware-as-a-Service (RaaS) lainaa ideansa tutusta Software-as-a-Service (SaaS) -toimintamallista. Aloitteleva kyberrikollinen voi maksaa käyttölisenssin valmiista kiristysohjelmasta ja käyttää sitä hyökkäyksiin, vaikka ei sellaista itse osaisi kehittää. Monet lähtevät mukaan myös levittämään yleisiä kiristysohjelmia eteenpäin jakelukumppanina.

Kuinka suojaudut kiristysohjelmilta?

Tämä kiristysohjelma on vielä uusi, mutta se voi silti haitallisesti salata ja lukita uhrin tiedostot, joten kyseessä on oikea uhka. Nemty käyttää AES-128, RSA-2048 sekä RSA-8192 -salauksia tiedostojen salaamiseen sekä salausavaimen suojaamiseen.

Seuraavilla keinoilla voit suojautua kiristysohjelmilta:

  • Käytä luotettavaa haittaohjelmasuojausta
  • Varmuukopioi tärkeät tietosi ulkoisella levyllä tai pilvipalvelussa
  • Pidä ohjelmistot ja sovellukset ajan tasalla
  • Vältä epäilyttäviä linkkejä ja liitteiden lataamista
case
ilmiö
teknologia
ransomware
kiristysohjelmat
Nemty
PayPal