Tietoturvayhtiö Palo Alto Networksin tutkijat ovat löytäneet ensimmäisen OS X -käyttöjärjestelmille suunnatun kiristysohjelman, jota levitettiin troijatun BitTorrent -asiakasohjelmiston avulla.
Kiristyshaittaohjelmat ovat aiemmin olleet Windows-käyttäjien riesana. Nyt myös Macin käyttäjille on löytynyt oma versionsa. Tietoturvatutkijat ovat nimenneet ohjelman KeRangeriksi.
Haittaohjelma oli saatu ujutettua Transmission BitTorrent -asiakasohjelmistoa valmistavan tahon omille sivuille normaalin latauslinkin taakse. Ohjelmisto oli tarjolla alkaen noin 4.3.2016 klo 21 ja päättyen noin 6.3.2016 klo 5.
Asennustiedosto oli allekirjoitettu voimassa olevalla ohjelmistojen kehittämiseen tarkoitetulla sertifikaatilla, jonka Apple on sittemmin peruuttanut. Myös haittaohjelman havaitseminen on päivitetty ajan tasalle.
KeRangerin toimii aiempaa poikkeavalla tavalla: tiedostojen salaus ei ala heti haitallisen ohjelmiston asennuttua, vaan se jää nukkumaan. Kiristyshaittaohjelma aktivoituu vasta kolmen päivän kuluttua. Lunnasvaatimus on yksi bitcoin eli noin 375 euroa.
Ohjeet haittaohjelmilta suojautumiseen:
- Älä avaa tuntemattomilta lähettäjiltä tulevia sähköpostin liitetiedostoja.
- Kiinnitä huomiota siihen, mitä tiedostoja ja mistä niitä lataat.
- Ota säännöllisesti varmuuskopioita, säilytä niitä erillään ja opettele palauttamaan tiedostot.
- Lunnaita ei kannata maksaa. Maksaminen tukee rikollisten toimintaa, eikä takaa sitä, että saat tiedostot takaisin.
Lähde: Viestintävirasto