Syyskuu oli huijaussähköpostien kuukausi
Tarkkana sähköpostin kanssa: huijausviestejä oli syyskuussa liikkeellä poikkeuksellisen paljon. Varomattomasti auki klikattu word-tiedosto saattaa ollakin jotain aivan muuta.
Sähköpostin kautta leviävä kiristyshaittaohjelma Locky oli Suomen yritysverkoissa yleisin ja globaalisti toiseksi yleisin haittaohjelma syyskuussa. Edellinen Locky-aalto koettiin viime vuonna.
Locky poistui tietoturvayhtiö Check Pointin ylläpitämältä haittaohjelmien Top 10 -listalta viime vuoden lokakuussa, mutta yleistyi viime kuussa jälleen niin nopeasti, että se saatiin kiinni joka kymmenennestä (11,5 %) yritysverkosta globaalisti. Lockyä levitti Necurs-bottiverkko, joka löytyy itse Top 10 -listan sijalta 10.
Locky alkoi levitä vuoden 2016 helmikuussa, jolloin se nousi nopeasti maailman yleisimpien haittaohjelmien joukkoon. Se leviää pääasiassa sähköposteissa, joissa on liitteenä Word-tekstitiedostoksi tai pakatuksi Zip-tiedostoksi naamioituja komentokoodeja. Viestissä kehotetaan klikkaamaan liitettä, jolloin kiristyshaittaohjelma latautuu tietokoneelle ja salaa sen sisältämät tiedostot.
Tämän jälkeen näytölle tuleva viesti neuvoo uhria lataamaan koneelleen Tor-verkon ja käymään sen avulla nettisivulla, jossa esitetään lunnasvaatimus. Lunnaat pyydetään bitcoineina. Kesäkuussa 2016 Lockystä lähti liikkeelle päivitetty versio, joka sisältää paljastumisen estäviä ominaisuuksia.
– Lockyn uusi tuleminen osoittaa, että vanhat haittaohjelmat voivat olla aivan yhtä vaarallisia kuin uudet. Kyberrikolliset pyrkivät koko ajan muuntamaan tuttuja haittaohjelmia tunnistamattomiksi, ja isot bottiverkot voivat antaa potkua niiden globaalille levitykselle. Sähköpostien kanssa on syytä olla koko ajan tarkkana. Tarvitaan vain yksi varomaton klikkaus, ja koko yritysverkon tietoturva vaarantuu, kommentoi Check Pointin Suomen maajohtaja Robert Lindqvist.
