Locky-kiristäjä is back – varo ImageGatea ja vaihda salasana
Facebookissa ja LinkedInissä leviävä Lukitsija on tietoturvayhtiö Check Pointin tiedotteen mukaan supervaarallinen. Lockyä levittävät hyökkääjät käyttävät hyväkseen sosiaalisen median taustarakenteiden haavoittuvuutta.
Kun lukitusohjelma on upotettu osaksi kuvia sekä grafiikkatiedostoja, käytetään paketista nimitystä ImageGate. Haittaohjelma-sana taas ei anna aivan oikeaa kuvaa koodista, koska raju lukitus ja kiristys muistuttavat enemmän suojelurahaa perivän mafian toimintaa. Facebookissa tämä kuvavirus leviää kaveriviestinä.
Ainakin Espanjassa asuvilla ulkosuomalaisilla Facebook-käyttäjillä virus on levinnyt kavereiden yksityisviestinä, joissa on ollut .svg-pääte. Suomessa virus ei ole vielä lyönyt läpi.
Kuka tahansa saattaa ladata tutulta kaverilta tulleen vaarallisen kuvatiedoston. Kun kuvatiedostoa klikkaa, laite saastuu heti. Locky tekee silmien edessä omiaan. Se salaa kaikki tiedostot ja vaatii pian rahaa niiden avaamiseksi.
ImageGate-tekniikka paljastaa itsessään, miten koodi toimii. Koodin upottaminen kuvatiedostoihin ei ole uusi asia, mutta nyt kyse on uuden sukupolven viruksesta. Svg-kuvan ominaisuudet nostavat hiukset pystyyn.
On siis syytä varoa avaamasta sähköpostiin saapuneita kuvatiedostoja, joissa näkyy pääte svg, .js tai .hta. Esimerkiksi joulukalenteri on yksi mahdollinen tällaisen älykkään kuvan toiminto. Ennen klikkailua lähettäjältä pitää varmistaa kuvan aitous, jos kuva oikeasti kiinnostaa. Tavallinen .jpeg-kuva ei voi sisältää ImageGate-haittakoodia.
Jos taas on .svg-kuvaa jo klikannut ja selain on alkanut ladata tiedostoa, ehtii sen tapauksesta riippuen jättää lopullisesti avaamatta. Facebook ei pysty estämään tiedoston lataamista, jos käyttäjän tietokoneen asetukset sen sallivat kysymättä. Mikrotukivinkkinä kerromme, että tietoturva-asetuksia tulee nyt kiristää käyttöjärjestelmän asetuksista – ja päivittää selainohjelma. Esimerkiksi Chromessa siihen riittää selaimen sulkeminen ja sen uudelleen avaus.
Sitten toinen turvavinkki: Salasanat ilmaisissa pilvipalveluissa tulisi heti vaihtaa. LinkedInin, Dropboxin, Yahoon ja Biljettnun käyttäjätietoja on vuotanut ulos palveluista miljoonamäärin. Valtavan määrän salasanoja pelätään vuotaneen nettiin, joten tarkistakaamme, ovatko omat tunnukset vielä turvassa. Jos samat vuotaneet salasanat käyvät myös Paypalissa, vahinkojen riski on jo kouriintuntuva.
Ruotsin yleisradioyhtiö SVT teki palveluksen ja kokosi yhteen noin kymmenen miljoonaa nettiin vuotanutta käyttäjätunnusta ja salasanaa. Joukossa näkyy nyt myös suomalaisten salasanatietoja. Omien käyttäjätunnusten ja salasanojen tilan voi tarkistaa SVT Dold -palvelun sivulla syöttämällä hakukenttään joko oman sähköpostiosoitteen tai käyttäjätunnuksen: https://dold.svt.se/.
