"Kyberturvallisuuskeskus on saanut useita ilmoituksia haittaohjelmasta, jota on levitetty sähköpostiviestien avulla. Kyseinen haittaohjelma tunnetaan nimellä Dalexis. Haittaohjelma pyrkii lisäksi lataamaan tietokoneelle CTB Locker-nimisen kiristyshaittaohjelman, joka salaa tiettyjä tietokoneen tiedostoja vahvalla salauksella sekä vaatii niiden avaamisesta virtuaalivaluutta bitcoineja."

phishing.jpg

"Viime päivinä myös Suomessa on havaittu kiristyshaittaohjelmaa levittäviä sähköpostiviestejä. Tietojemme mukaan kampanja on ollut käynnissä 19.1. lähtien. Myös Suomessa on tehty havaintoja CTB Locker-haittaohjelmasta.

CTB Locker-kiristyshaittaohjelma etsii salakirjoitettavia tiedostoja tietokoneen oman kiintolevyn lisäksi USB-muisteilta, ulkoisilta kiintolevyiltä sekä verkkojaoista. Haittaohjelma käyttää anonyymiä TOR-verkkoa kommunikaatiokanavana komentopalvelimelleen.

Haittaohjelmaa on levitetty muun muassa seuraavanlaisella sähköpostiviestillä:

Lähettäjä: "Santos Becerril" <[email protected]>
Aihe: New Fax Message on 2015/01/19 at 16:45:09
Liitteet: cuteys.zip
Viestin sisältö:
Fax: +074875xxxxx
Date: 2015/01/18 16:45:09 CST
Pages: 2
ID: EU-5D5245942-5441
Filename: cuteys.zip
Myös useita muita .scr, .zip ja .exe päätteisiä tiedostonimiä on havaittu."



Viestintäviraston uutinen asiasta löytyy tältä sivulta: