Hakkereiden ja krakkereiden sota verkossa kiihtyy
Hakkerit hyökkäävät nyt vaarallista Locky-kiristysohjelmana tunnettua Word-makrovirusta vastaan. Tätä tapausta, jossa hyvä ja paha avoimesti ottavat verkossa mittaa toisistaan, kommentoi muun muassa tietoturvayhtiö Avira.
Aviran mukaan internetin historian ehkä röyhkein makrovirus olisi nyt kaapattu pois rikollisten käsistä. Tämä on ennen kuulumatonta siviilirohkeutta niiltä, joilla on valmiudet pistää vastaan verkkorikollisille.
Tätä nykyä pahiksilta kaapatuista komentopalvelimista syötetään haittaohjelman uhreille sen vaaratonta versiota. Siinä virusmakro on korvattu tekstitiedostolla, jossa lukee ”Stupid Locky”. Toinen versio on suulaampi, ja sen saateviesti kertoilee tähän tapaan: ”Luet tätä viestiä, koska olet avannut haitallisen tiedoston. Turvallisuutesi vuoksi, älä avaa tuntemattomia sähköpostin liitetiedostoja.”
Tosiasiassa Locky ei ole tyhmä. Se on pirullinen, eivätkä iskut Lockya vastaan tarkoita, että kiristysohjelmasta olisi tullut vaaraton.
Aviran tietojen mukaan kiristysohjelmien tekijät ovat edelleen aktiivisia. Arvattavasti esiin tullaan uudella nimellä ja uusin konstein.
Erikoinen titaanien taistelu on saanut ristiriitaistakin huomiota tietoturvapiireissä. Mutta taistelu on selvästi hakkerietiikan mukaista toimintaa rikollisuutta vastaan.
On mahdoton ajatus, että laitteet olisivat aukottomasti turvassa viruksilta, troijalaisilta ja vakoiluohjelmilta, mutta silti jokainen voi tehdä parhaansa ja ainakin olla varoivainen.
Locky ransomware on lunnaskiristysohjelma, jota levitetään haitallisena Word-dokumenttina roskaposteissa. Sähköpostit, jotka tuovat muassaan tämän kiristysohjelman, yleensä teeskentelevät toimittavansa laskua tai muuta asiakirjaa.
Tällöin sähköpostiviesti sisältää liitetiedoston, joka on nimetty laskun kahdeksan numeron sarjaa jäljitteleväksi: xxxxxxxx.doc. Jos käyttäjä avaa tiedoston Wordissa, Locky-haittaohjelma aloittaa heti tuhotyön, mikäli makrotoiminto on käytössä. Siinä tapauksessa että käyttäjällä eivät makrot ole käytössä, saastutettu Word-dokumentti saattaa pyytää makroja. Word-tekstissä saastuneen dokumentin ylärivi sanoo Enable macro if the data encoding is incorrect. Käyttäjän ei tule toimia niin kuin se pyytää.
Seuraukset ovat katastrofaalisia, jos tietokoneen käyttäjä koettaa purkaa näitä epäilyttäviä saastuneita rivejä ja hän käynnistää makrot. Haitallinen Worldin makrokoodi aktivoituu ja asentaa Locky-lunnasohjelman tietokoneelle. Tässä vaiheessa poistotyökaluja näyttäisi olevan mahdoton käyttää, sillä kone lukitaan ja sen saa auki vain maksamalla rikollisille lunnaat – jos silloinkaan.
Ransomware on nykyään yksi vaarallisimmista virusperheistä. Tähän mennessä se on jo saastuttanut kymmeniä tai satoja tuhansia tietokoneita ympäri maailman. Yleensä siltä vain suojaudutaan, mutta nyt lopulta on isketty myös takaisin.
