Monthly Archives: January 2016

Haittaohjelma lähetetty yli 15000 suomalaiseen sähköpostiosoitteeseen – Kyberturvallisuuskeskus ottaa yhteyttä hyökkäyskampanjan kohteisiin

Socket RAT -haittaohjelman levityskampanja on Keskusrikospoliisin
tutkinnassa. Viestien levityksessä on käytetty suomalaisia murrettuja
sähköpostitilejä.

Viestintäviraston Kyberturvallisuuskeskuksen ja Keskusrikospoliisin
selvitysten perusteella etäohjattava ja tietojen varastamiseen
soveltuvaa Jsocket RAT -haittaohjelmaa on levitetty käyttäen suomalaisia
murrettuja sähköpostitilejä yli 15000 suomalaiseen
sähköpostiosoitteeseen. Haittaohjelma ei ollut ainakaan sen
levityshetkellä hyvin tunnistettu yleisimmin käytetyissä
virustorjuntaohjelmistoissa. Haittaohjelma pystyy myös estämään
virustorjuntaohjelmistojen toiminnan.

Levityskampanja on Keskusrikospoliisin tutkinnassa. Haittaohjelman
levityksessä on käytetty suomalaisia murrettuja sähköpostitunnuksia.
Tunnusten kautta lähetettyjen haittaohjelmia sisältäneiden viestien
vastaanottajat ovat viranomaisten tiedossa. Kyberturvallisuuskeskus
lähettää maanantaina 25.1.2016 toimintaohjeita sisältävän
sähköpostiviestin kampanjan kohteiksi joutuneisiin sähköpostiosoitteisiin.

Haittaohjelman lähetyksessä käytettyihin murrettuihin
sähköpostiosoitteisiin ei ole tarvetta olla yhteydessä. Osoitteiden
omistajatahot ovat käynnistäneet osaltaan tarvittavat suojaustoimenpiteet.

*Kyberturvallisuuskeskuksen lähettämän sähköpostin sisältämät
toimintaohjeet:*

Otsikko: Viestintäviraston varoitus haitallisesta sähköpostista

Hei!

Viestintäviraston Kyberturvallisuuskeskuksen tietoon on tullut,
että te olette saattaneet vastaanottaa haittaohjelman
sisältävän sähköpostin.

Viesti on osa laajaa haittaohjelman levityskampanjaa, jossa
kohteena on ollut noin 15000 suomalaista käyttäjää.
Keskusrikospoliisi tutkii tapausta.
Teille mahdollisesti saapuneen sähköpostin otsikko on <>
ja se on lähetetty <>. Viestiä ei tule yrittää avata.

Toimintaohje:
*************
-Jos ette löydä sähköpostilaatikosta yllämainittua viestiä,
virustorjunta on todennäköisesti estänyt viestin toimituksen teille.
Asia ei vaadi teiltä jatkotoimenpiteitä.
-Jos ette ole avanneet viestiä, tuhotkaa viesti sitä avaamatta.
Tässä tapauksessa yhteydenottoa poliisiin ei tarvita.
-Jos olette avanneet viestin sisältäneen liitetiedoston, ottakaa
yhteyttä Keskusrikospoliisiin alla olevien ohjeiden mukaisesti.