Yhteystiedot

Ramdata Oy
Petter Wetterin tie 3
00810 Helsinki
E-mail: myynti@norman.fi

Yritysasiakkaat
Puh. 0207 698 040

Yksityisasiakkaat
Puh. 0207 698 041

Norman Ohjelmistotuki

Norman-ohjelmistotuki
Kuluttaja-asiakkaiden asiakaspalvelu

Puhelin: 0207 698 041
Email: tuki@norman.fi

Asiakaspalvelumme ja tekninen tukemme on avoinna arkisin klo 9.00-16.00

Puheluiden hinnat

Lankapuhelimesta:
8,35 snt/puhelu +
16,69 snt/minuutti

Matkapuhelimesta:
8,35 snt/puhelu +
16,69 snt/minuutti

Yritysmyynti

Norman-yritysasiakkaat sekä jälleenmyyjät

Puh. 0207 698 040
myynti@norman.fi

Uutiset

4.8.2017Norman Security Suite päivittyy AVG tietoturvaanLue lisää »25.4.2017Norman kuluttajatuotteiden myynti lopetettuLue lisää »4.12.2015ONLINE BACKUP ratkaisu yrityksille ja yksityisilleLue lisää »3.12.2015Kiristyshaittaohjelma TeslaCrypt leviää sähköpostitseLue lisää »30.11.2015Lisenssin uusiminenLue lisää »

Ajankohtaista

Blogin arkisto

Kiristyshaittaohjelma TeslaCrypt leviää sähköpostitse

Share |
03.12.2015

Viestintävirasto varoittaa kryptaus kiristysohjelmasta, lainaus heidän sivuilta:

"Kiintolevyt ja verkkolevyt salaava edistynyt kiristyshaittaohjelma TeslaCrypt leviää haitallisten sähköpostiliitteiden välityksellä. Viime aikoina TeslaCryptiä on tavattu paljon myös Suomessa.

Tiedot salaava kiristyshaittaohjelma uhkaa myös Suomessa

Viime päivinä Euroopan alueella, myös Suomessa, on havaittu kehittyneen TeslaCrypt-kiristyshaittaohjelman levittämistä haitallisten sähköpostiliitteiden välityksellä. Mikäli käyttäjä avaa liitteenä zip-tiedoston sisällä olevan .js-tiedoston, käyttäjän koneelle latautuu TeslaCrypt-haittaohjelma murrettujen verkkosivujen kautta.

TeslaCrypt käyttää vahvaa salausmenetelmää, eikä salausta ole mahdollista purkaa ilman salaukseen käytettyä avainta. Rikolliset vaativat lunnaita avaimen sisältävän palautustyökalun luovuttamiseksi.

Tarkista, suodata ja varmuuskopioi

Kyberturvallisuuskeskus suosittelee seuraavia toimenpiteitä kiristyshaittaohjelmilta suojautumiseksi:

  1. Tarkista huolellisesti saamasi sähköpostiviestit, ennen kuin avaat niiden liitteitä. TeslaCrypt-kiristyshaittaohjelmia levittäneissä viesteissä on havaittuja tunnusmerkkejä on lueteltu tämän artikkelin loppupuolella.
  2. Mikäli mahdollista, tarkasta sähköpostijärjestelmästänne onko näihin tunnistetietoihin viittaavia viestejä lähetetty organisaationne sähköpostiosoitteisiin.
  3. Mikäli mahdollista, suodata tai ohjaa karanteeniin sähköpostijärjestelmästänne tunnistetietoja vastaavat sähköpostit.
    • Sähköpostisuodattimissa ja sähköpostien haittaohjelmaskannereissa on havaittu hankaluuksia tunnistaa tiedostot haitallisiksi .js-tiedoston obfuskoinnista johtuen.
    • Varotoimenpiteenä voi ohjata karanteeniin sähköpostiviestit, joissa liitteenä on .js-tiedoston sisältävä .zip-tiedosto.
  4. Varmuuskopioi tiedostosi säännöllisesti ja säilytä ne erillään tietokoneesta. Tarkista varmuuskopion palautuksen toimivuus.

Älä maksa lunnaita, ota yhteyttä Kyberturvallisuuskeskukseen

Pyydämme olemaan yhteydessä Kyberturvallisuuskeskukseen mahdollisissa tartuntatapauksissa sekä havainnoista.

Mikäli TeslaCrypt on onnistunut salaamaan tiedostot, on suositeltavaa palauttaa tiedostot mahdollisuuksien mukaan varmuuskopioista. TeslaCryptin versiosta riippuen tästä salaukseen käytetystä avaimesta saattaa jäädä kopio myös Windows-käyttöjärjestelmän sisälle. Tällöin tiedostojen palauttaminen saattaa olla mahdollista ilman lunnaiden maksua. Tämä vaatii avaimen löytämistä sekä erityistyökalun käyttöä.

Lunnaiden maksu ei ole suositeltavaa, sillä tämä lisää rikollisten mielenkiintoa levittää tällaisia kirityshaittaohjelmia. Ei ole myöskään mitään takuita siitä, että tiedostot saisi takaisin lunnaiden maksamisen jälkeen. Kyberturvallisuuskeskuksen tiedossa on useita tällaisia tapauksia.

Näin tunnistat TeslaCrypt-haittaviestit

Toistaiseksi havaituissa TeslaCryptiä levittäneissä sähköposteissa on havaittu seuraavanlaisia tunnistetietoja:
Liitetiedostot:
  • Liitetiedosto nimeltä "love.zip" jonka sisällä on tiedosto nimeltä "info.js"
  • Liitetiedosto "img.zip" jonka sisällä on tiedosto nimeltä "img.js"
  • Liitetiedosto nimeltä "live.zip" tai "statement.zip"
  • Liitetiedoston nimi on muotoa "*etunimi*_resume_*neljä numeroa*.zip" (esim. "maribeth_resume_7996.zip")
  • Liitetiedoston nimi on muotoa "task*10 numeroa*.zip" (esim. "task0000261520.zip")
  • Liitetiedoston nimi on muotoa "invoice_*8 numeroa*_copy_.zip" (esim."invoice_85773314_copy_.zip")
  • Liitetiedostojen nimi voi olla muukin ja niiden sisällä on aina haitallinen .js-tiedosto.
Viestin otsikko
  • Viestin otsikkona (Subject) on viestin lähetysajanhetken aikaleima muotoa "11/29/2015 4:30:09 pm"
  • Viestin otsikkona on "invoice from passion beauty supply ltd"
 
 
Pyydämme olemaan havainnoista yhteydessä Kyberturvallisuuskeskukseen erityisesti, jos viesteissä esiintyy uudenlaisia tiedostonimiä tai otsikkoja."
04.08.2017Norman Security Suite päivittyy AVG tietoturvaan
25.04.2017Norman kuluttajatuotteiden myynti lopetettu
04.12.2015ONLINE BACKUP ratkaisu yrityksille ja yksityisille
03.12.2015Kiristyshaittaohjelma TeslaCrypt leviää sähköpostitse
30.11.2015Lisenssin uusiminen
11.12.2014Norman-myynnin yhteystiedot vaihtuneet
04.09.2014Norman kiipeää kärkijoukkoihin!
05.06.2014Mitä online-varmuuskopiointiratkaisut oikeasti tekevät?
19.03.2014Norman Mobile Security
02.10.2013Uusi turvallinen pilvipalvelu yrityksen tiedostojen jakamiseen

Siirry arkistoon »