Nixun tiimi purki lunnashaittaohjelman tiedostot
Eräässä hoitamassamme tietoturvaloukkaustapauksessa asiakkaan verkosta löytyi haittaohjelma, joka salasi tiedostot ja vaati asiakkaalta lunnassummaa tiedostojen saamiseksi takaisin käyttöön. Tietoturvaloukkauksia hoitavan tiimimme vetäjä Antti Nuopponen sekä tiimin jäsenet Taneli Kaivola ja Patrik Nisén jatkoivat mm. iSIGHT Partnersin yleisellä tasolla tekemää analyysia TorrentLocker-haittaohjelmaperheestä pidemmälle ja tiimimme onnistui purkamaan asiakkaan tiedostot.
Yhdysvaltalaisen SANS-instituutin Digital Forensics and Incident Response -blogissa työtä on käsitelty teknisellä tasolla. Tiimimme muun muassa havaitsi, että haittaohjelman tekijä oli päättänyt käyttää samaa salausavainta kaikkien tiedostojen salaamiseen. Kävi myös ilmi ettei tiedostoja oltu salattu kokonaan, ainoastaan niiden alkua.
SANS:n blogikirjoitukseen viitaten asiasta ovat uutisoineet esimerkiksi tunnetut The Register -, Threatpost- ja Help Net Security -uutissivustot sekä Virus Bulletin -blogi.
Mikäli lunnas- eli kiristysohjelmien toiminta on entuudestaan vieraampaa löytyy Cryptolocker-ohjelmasta laajahko suomenkielinen artikkeli Wikipediasta.
Onko organisaatiosi joutunut TorrentLocker-tyyppisen haittaohjelman hyökkäyksen kohteeksi? Pystymme mahdollisesti auttamaan tällaisessa tilanteessa. Purkutyön tehneeseen tiimiimme saat yhteyden yhteystiedot-sivun kautta.