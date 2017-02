Tietoturva

Uusi haittaohjelma iskee Mac-tietokoneisiin ja salaa niiden tiedostot. Patcher-kiristäjästä raportoi tietoturvayhtiö Eset, jota muun muassa uutispalvelu Bleeping Computer https://www.bleepingcomputer.com/news/security/new-macos-patcher-ransomware-locks-data-for-good-no-way-to-recover-your-files/ lainaa.Patcherissa on tehty perusasiat väärin. Uhrille annetaan neuvoksi hankkia bitcoin-virtuaalivaluuttaa ja maksaa sillä lunnaat tietojen palauttamiseksi. Näin ei koskaan pidä tehdä, vaan tiedostot pitää palauttaa omista varmuuskopioista. Mutta Patcherin tapauksessa maksaminen ei ole edes mahdollista.Kiristäjä on koodattu erittäin huonosti. Sen pitäisi tiedostot salattuaan lähettää salaamisen purkamiseksi tarvittava avain tekijälleen, mutta ei tee niin. Hyökkääjä ei siis edes halutessaan pystyisi avaamaan tietoja takaisin.Lisäksi Patcherin luoma salausavain on 25-merkkinen satunnaisluku, jonka selvittäminen väkisin arvaamalla on mahdotonta.Kiristysohjelmaa levitetään torrent-tiedostoissa, jotka lupaavat ilmaista pääsyä sellaisiin ohjelmiin kuin Adobe Premiere Pro tai Microsoft Office for Mac. Patcherissa on muitakin virheitä, joista päätellen tekijä on varsin kokematon tällä alalla.Kiristysohjelmat ovat olleet varsinkin Windows-käyttäjien vitsana jo vuosia, mutta eivät Mac-käyttäjätkään ole enää hetkeen olleet niiltä suojassa. Ensimmäinen varsinainen Mac-kiristäjä tavattiin noin vuosi sitten, kun KeRangeriksi nimetty haittaohjelma levisi http://www.iltasanomat.fi/digitoday/tietoturva/art-2000001905841.html BitTorrent-latauksiin käytetyn Transmission-ohjelman kautta.