 |
Muut verkkotunnukset myös meidän kautta
Linux-ytimen haavoittuvuus voi mahdollistaa käyttövaltuuksien korottamisen
Pankkitunnuksia kalastellaan edelleen Nordean nimissä
27 01 2016
TeslaCrypt-kiristyshaittaohjelmasta löytyneet viat voivat helpottaa tietojen palauttamista
tietoturva, haittaohjelma, kyberturvallisuusKiintolevyt ja verkkolevyt salaavasta kiristyshaittaohjelma TeslaCryptistä on löytynyt vikoja, jotka voivat mahdollistaa salattujen tiedostojen palauttamisen. Kaikissa tapauksissa salattuja tietoja ei kuitenkaan ole mahdollista palauttaa.
TeslaCrypt-kiristyshaittaohjelmasta löytynyt vikoja
Viime aikoina Euroopan alueella ja myös Suomessa levinneestä TeslaCrypt-kiristyshaittaohjelmasta on löytynyt vikoja, jotka voivat mahdollistaa salattujen tiedostojen purkamisen. TeslaCryptin käyttämä salausmenetelmä itsessään on vahva mutta sen käyttämässä tavassa varastoida salaukseen käytettävät avaimet on löytynyt heikkouksia, jotka voivat mahdollistaa salattujen tietojen palauttamisen.
TeslaCrypt-haittaohjelmasta löytyneet viat voivat mahdollistaa vanhempien TeslaCrypt-versioiden saastuttamien tietojen palauttamisen. Tutkijoiden löytämien vikojen avulla voi olla mahdollista purkaa salaus tiedostoista, joiden tiedostopääte on .ECC, .EZZ, .EXX, .XYZ, .ZZZ,.AAA, .ABC, .CCC, ja .VVV. Uudemmissa TeslaCryptin versioissa tutkijoiden löytämät viat ovat korjattu ja ne tallentavat salatut tiedostot .TTT, .XXX ja .MICRO -tiedostopäätteilä.
Salattuja tiedostoja voi yrittää palauttaa TeslaCrack ja TeslaDecoder -ohjelmilla. Tiedostojen palauttamiseen tarkoitetut sovellukset eivät takaa tiedostojen palauttamisen onnistumista ja siksi onkin syytä ottaa varmuuskopio myös salatusta tiedostosta. TeslaCrack on toteutettu Pythonilla ja sen käyttö tapahtuu komentoriviltä.
Lisätietoja TestaCrypt-haittaohjelmasta ja siihen liittyvistä sähköpostitunnisteista löytyy joulukuussa julkaistusta Tietoturva nyt! -artikkelista.
Älä maksa lunnaita, ota yhteyttä Kyberturvallisuuskeskukseen
Pyydämme olemaan yhteydessä Kyberturvallisuuskeskukseen mahdollisissa tartuntatapauksissa sekä havainnoista.
Mikäli TeslaCrypt on onnistunut salaamaan tiedostot, on suositeltavaa ensisijaisesti pyrkiä palauttamaan tiedostot varmuuskopioista. Toissijaisena vaihtoehtona voi pyrkiä purkamaan tiedostot esim. TeslaCrack tai TeslaDecoder sovelluksilla.
Lunnaiden maksu ei ole suositeltavaa, sillä tämä lisää rikollisten mielenkiintoa levittää tällaisia kirityshaittaohjelmia. Ei ole myöskään mitään takuita siitä, että tiedostot saisi takaisin lunnaiden maksamisen jälkeen. Kyberturvallisuuskeskuksen tiedossa on useita tällaisia tapauksia.
Lisätietoja:
Kiristyshaittaohjelma TeslaCrypt leviää sähköpostitse - Tietoturva nyt! 2.12.2015
Päivityshistoria
- 27.01.2016 klo 15:51Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.