Tietoturvayhtiö varoittaa Windows-koneisiinkin leviävästä Abyss Locker -kiristysohjelmasta – ”voi aiheuttaa suuret vahingot”

Tietoturvayhtiö Fortinet varoittaa ajankohtaisesta kiristysohjelmavariantista, joka voi aiheuttaa suuret vahingot.

Fortinet kuvaa julkaisemassaan raportissa Abyss Locker ‑kiristysohjelmavariantin alkuperää ja vaikutusta. Aiemmin enimmäkseen Linux-alustoilla esiintynyt variantti on vuoden 2024 alusta lähtien alkanut levitä myös Windows-laitteisiin.

Fortinet kertoo, että Abyss Lockerin uskotaan pohjautuvan samaan lähdekoodiin kuin pahamaineinen kiristysohjelmavariantti HelloKitty. Toimintatapa on melko tyypillinen: rikolliset varastavat ja salaavat uhrien tiedostot, vaativat lunnaita salauksen purkamiseksi ja estävät varastettujen tietojen palauttamisen.

Fortinet on luokitellut Abyss Lockerin erittäin vakavaksi uhaksi, sillä se on levinnyt laajalle ja kykenee kiertämään turvatoimia. Windows-variantti poistaa muun muassa automaattisen korjauksen käytöstä ja kehottaa järjestelmää sivuuttamaan poikkeamat Windowsin käynnistyksen yhteydessä.

Tartunnan saamisen jälkeen laitteen työpöydän taustakuva vaihtuu viestiin, jossa vaaditaan lunnaita. Sekä Windowsin että Linuxin Abyss Locker -variantit jättävät tiettyjä tiedostoja salaamatta järjestelmän toiminnan ylläpitämiseksi, jotta uhri voi viestiä hyökkääjien kanssa lunnaiden maksamisesta.

Fortinetin mukaan vaikuttaa siltä, että Abyss Lockeria on levitetty useilta eri alueilta, mikä viittaa laajaan hyökkäykseen.

”Abyss Locker ja vastaavat kiristysohjelmavariantit aiheuttavat huolta monesta syystä. Yhtäältä niiden tarkoituksena on estää havaituksi tuleminen ja kiertää perinteisiä tietoturvakäytäntöjä, kuten palomuureja. Toisaalta tällaisten ohjelmien käyttö on suhteellisen helppoa, sillä se ei yleensä vaadi aiempaa teknistä osaamista”, sanoo Fortinet Finlandin kyberturvallisuusasiantuntija Timo Lohenoja.

Abyss Locker saattaa aiheuttaa vahinkoa hyökkäyksen kohteeksi joutuneille yrityksille, joten on tärkeää huolehtia kriittisten järjestelmien päivityksestä. VMware ESXi -järjestelmiä käyttävien organisaatioiden on syytä olla erityisen varovaisia, sillä Abyss Locker leviää kyseisen ohjelmiston kautta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla