Poliisi pelasti 850 000 tietokonetta
≡ Vuodesta 2017 lähtien yli 850000 tietokonetta on joutunut ikävän Retadup-haittaohjelman uhriksi. Rikolliset loivat haittaohjelman avulla kaapatuista tietokoneista bottiverkon, joka louhi rikollisille kryptovaluuttaa.
Tietoturvayhtiö Avast, joka tunnetaan myös samannimisestä tietoturvaohjelmasta, sai yhteistyössä Ranskan poliisin kanssa puhdistettua haittaohjelman saastuttamat tietokoneet.
Retadup-virus havaittiin ensimmäisen kerran vuonna 2017. Haittaohjelma on levinnyt kaikkialle maailmaan muun muassa huijausviestien kautta. Kun Retadup pääsi tietokoneeseen, se sai laitteen täydelliseen hallintaansa, eikä käyttäjä välttämättä koskaan huomannut mitään. Haittaohjelman saastuttamia laitteita käytettiin kryptovaluutan louhimiseen ja luultavasti myös tietojen kaappaamiseen ja kiristysohjelmien levittämiseen.
Kun Avastin tutkijat huomasivat koodivirheen Retadup-bottiverkkoa komentavalla palvelimella, yhtiö otti yhteyttä Ranskan poliisin C3n-kyberrikosyksikköön, koska bottiverkon komentopalvelin sijaitsi Ranskassa. Saastuneet tietokoneet olivat yhteydessä komentopalvelimeen, joka ohjasi bottiverkon koneita louhimaan kryptovaluuttaa. Avastin tutkijat saivat pääsyn komentopalvelimelle niin, että sitä yläpitäneet rikolliset eivät huomanneet mitään.
Yhdessä polisiin erikoisyksikön kanssa Avastin asiantuntijat onnistuivat kloonaamaan komentopalvelimen. Kloonattu palvelin vaihdettiin alkuperäisen tilalle ja ohjattiin antamaan puhdistuskomento kaikille saastuneille tietokoneille. Näin Retadup-haittaohjelma saatiin poistettua saastuneilta laitteilta ilman, että käyttäjien tarvitsi tehdä mitään.
Ranskan poliisin ja Avastin mukaan kaapatuista tietokoneista luotu bottiverkko ehti louhia luojilleen miljoonien eurojen arvosta kryptovaluuttaa.
Tietokoneelle asennettu virustorjuntaohjelma antaa riittävän suojan Retadup-virusta vastaan.