Ulkomaat

Verkkohyökkäys riehuu maailmalla – Kannattaako verkko­kiristäjille maksaa 300 dollarin lunnaat, jotta tietokoneen saa auki?

Viestintäviraston Erosella on saastuneen koneen haltijalle sekä hyviä että huonoja uutisia. Hänen mukaansa 300 dollarin lunnaiden maksaminen ei välttämättä avaa lukittuja tiedostoja. ”Aiemmissa tapauksissa maksaminen on joskus auttanut, joskus ei.”

Miten pitää toimia, jos oma tietokone on joutunut verkkokiristäjien haltuun? Perjantain ja lauantain aikana maailmalla kulovalkean tavoin levinnyt WannaCrypt0r-kiristyshaittaohjelma on Suomessakin saastuttanut Viestintäviraston tietojen mukaan kymmeniä koneita.

”Tapauksia tulee edelleen, mutta tahti näyttää hidastuneen”, johtava asiantuntija Jussi Eronen Viestintävirastosta kertoi sunnuntaina.

Erosella on saastuneen koneen haltijalle sekä hyviä että huonoja uutisia. Hyvä uutinen on se, että haittaohjelman saa poistettua koneelta ja koneen pystyy suojaamaan uudelta tartunnalta.

”Huono uutinen on se, että toistaiseksi ei ole onnistuttu luomaan työkalua, jolla lukitut tiedostot saisi avattua”, Eronen sanoo.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Haittaohjelman levittäneet rikolliset vaativat 300 dollarin lunnaita virtuaalivaluutta bitcoineina tiedostojen avaamisesta. Esimerkiksi Euroopan poliisijärjestö Europol suosittelee, ettei lunnasmaksuja tule maksaa.

Monelle käyttäjälle, jonka keskeneräinen opinnäytetyö on jäänyt lukkojen taakse tai jonka yritystoiminta riippuu lukituissa tiedostoissa olevista tiedoista, voi kuitenkin tulla mieleen, että 300 dollaria on halpa hinta tiedostojen avaamisesta.

Saako tiedostot maksamalla auki?

”En osaa sanoa. Aiemmissa tapauksissa maksaminen on joskus auttanut, joskus ei. Rikollisuuden tukeminen maksamalla on kuitenkin ainakin moraalisesti arveluttavaa”, Eronen sanoo.

Tietoturvayhtiö F-Securen johtava tutkija Jarno Niemelä arvioi, ettei maksamisesta ole tällä kertaa apua.

”Normaalisti kiristysohjelmien levittävät pyrkivät takaamaan lukituksen purkamisen. Muutenhan kukaan ei ennen pitkää enää maksaisi. Tämä tapaus on kuitenkin herättänyt niin valtavasti huomiota, että tekijät ovat hyvin todennäköisesti lopettaneet kaiken toiminnan”, Niemelä sanoo.

Tekijöiden kannalta kaikki yhteydenpito hyökkäyksen uhreihin ja esimerkiksi purkutyökalujen toimittaminen lisäisi kiinnijäämisen riskiä. Hyökkäys levisi niin laajalle, että tekijöiden perässä ovat nyt parhaat verkkorikollisuuteen erikoistuneet kansainväliset poliisivoimat.

”Tekijät ovat aika kylmähermoisia, jos he eivät ole jo tuhonneet koneitaankin”, Niemelä sanoo.

Esimerkiksi tietoturvayhtiöiden ja viranomaisten yhteinen No More Ransom -projekti pyrkii kehittämään haittaohjelmille ilmaisia purkutyökaluja. Erosen mukaan projektin sivustolta kannattaa seurata tilannetta. Sieltä löytyy myös tietoa haittaohjelmien torjunnasta.

”Joskus haittaohjelma on niin huonosti suojattu, että sen purkaminen on helppoa, mutta tässä tapauksessa näin ei näyttäisi olevan. On mahdoton sanoa, tuleeko tähän tarjolle purkutyökalua jossain vaiheessa”, Eronen sanoo.

Vaikka tiedostoja ei saisi auki, haittaohjelman saa koneelta pois.

”Haittaohjelmat voivat estää torjuntaohjelmien toimintaa. On kuitenkin olemassa torjuntaohjelmistoja, jotka voidaan käynnistää muistitikulta tai cd-levyltä”, Eronen sanoo.

Kun haittaohjelma on poistettu, koneen käyttöjärjestelmä pitää päivittää. Viikonloppuna levinnyt kiristysohjelma käytti hyväksi Windows-käyttöjärjestelmän aukkoja, jotka on tukittu jo maaliskuussa julkaistulla päivityksellä.

 

Tärkeistä tiedostoista kannattaa ottaa varmuuskopioita usein.

Saastuneissa koneissa tuo päivitys on todennäköisesti jäänyt tekemättä. Microsoft on julkaissut perjantaina uuden päivityksen myös XP-käyttöjärjestelmälle, jonka tuki muuten on jo päättynyt. Tässä on linkki Microsoftin blogiin, jonka lopussa on linkki käyttöjärjestelmäpäivityksiin.

”Lisäksi saastuneissa koneissa on todennäköisesti auki turhan laajasti tiedostojenjakoja maailmalle. Nämä asetukset kannattaa tarkistaa”, Eronen sanoo.

Miten se tapahtuu?

”Jos ei ole varma tietokoneen asetuksista, kannattaa niiden korjaamiseen hakea apua.”

Asiantuntijan viimeinen ohje kaikille tietokoneen käyttäjille on se, että tärkeistä tiedostoista kannattaa ottaa varmuuskopioita usein esimerkiksi ulkoiselle kovalevylle, jonka pitää muut ajat irti koneesta ja internetistä.

Viestintävirastolle saastuneesta koneesta ei tarvitse välttämättä ilmoittaa. Saastuneiden koneiden määrä tiedetään muutenkin, koska haittaohjelma ottaa yhteyttä tiettyyn verkko-osoitteeseen.

MalwareTech-salanimeä käyttävä brittiläinen tietoturvatutkija on ottanut haltuunsa tämän verkko-osoitteen ja pitää kirjaa siitä, mistä koneista siihen otettiin yhteyttä.

”Rikolliset eivät tässä tapauksessa olleet edes rekisteröineet verkko-osoitetta, joten tutkija saattoi ostaa osoitteen itselleen”, Eronen kertoo.

Jos kuitenkin epäilet, että koneesi on saastuttanut uudentyyppinen kiristysohjelma, siitä kannattaa kertoa Viestintäviraston sivuilta löytyvän lomakkeen kautta.

Fakta

Mistä löydän päivitykset?


 Oman Windows-tietokoneen päivitykset kannattaa nyt hoitaa kuntoon, vaikka kone ei olisi saastunut.

 Microsoft julkisti perjantaina tietoturva-aukon sulkevan päivityksen myös vanhalle XP-käyttöjärjestelmälle. Linkit siihen ja muihin käyttöjärjestelmäpäivityksiin löytyvät verkko-osoitteesta:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 Microsoftin suomenkielisillä sivuilla päivityksistä ei löytynyt sunnuntaina tietoa.

 Haittaohjelman poistamiseen löytyy apua tietoturvayhtiöiden sivustoilta.

    Seuraa uutisia tästä aiheesta

  • Verkkohyökkäykset

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Kuvia Suomesta: Outi Pyhäranta kuvasi Miss Suomi -kisan osallistujia arkioloissa

    2. 2

      Ateisti on moraaliton ihminen – paitsi Suomessa

    3. 3

      Törkeitä veropetoksia, törkeitä pahoinpitelyjä ja törkeitä rattijuopumuksia – HS selvitti kuntapäättäjien rikostuomiot, katso millaisiin rötöksiin kotikunnassasi on syyllistytty

    4. 4

      Näyttää aivan tavalliselta rahtikontilta, onkin raskas kranaatinheitin – suomalaiset kehittivät uuden asejärjestelmän Arabiemiraattien pyynnöstä

    5. 5

      Nykymissit valmistautuvat kilpailuunsa kuin urheilijat – ja näyttävät saunapuhtainakin hämmentävän hyviltä, koska kauneuden eteen tehdään töitä enemmän kuin koskaan

    6. 6

      ”Olen yrittänyt ymmärtää äitiäni” – vielä moni kolmikymppisistä on elänyt lapsuuden, johon heijastuivat sotasukupolven traumat

    7. 7

      Viikko, jolloin kyllästyin olemaan feministi

    8. 8

      ”Hän on se, jonka silmät ovat täynnä iloa” – Viisivuotias Lucas Räisänen on vakavasti sairas, ja nyt viranomaiset pohtivat, saako hän jopa miljoonia maksavan lääkkeen

    9. 9

      15-vuotias pidätetty Lontoon happoiskusta epäiltynä – ainakin kuuden kerrotaan loukkaantuneen

    10. 10

      Suomalainen merikapteeni nai eteläafrikkalaisen seikkailijattaren 82 vuotta sitten ja ajoi sitten laivansa karille Englannin kanaalissa – uusi kirja kertoo romanttisen, traagisen tarinan

    11. Näytä lisää
    1. 1

      Kuvia Suomesta: Outi Pyhäranta kuvasi Miss Suomi -kisan osallistujia arkioloissa

    2. 2

      ”Hän on se, jonka silmät ovat täynnä iloa” – Viisivuotias Lucas Räisänen on vakavasti sairas, ja nyt viranomaiset pohtivat, saako hän jopa miljoonia maksavan lääkkeen

    3. 3

      Rinta-Nikkolat ostivat kodin pelkkään kuntokartoitukseen luottaen, sitten todellisuus alkoi paljastua – kirpparilla myyty patja paljasti talon karmean kunnon

    4. 4

      Maailmanloppu tulee lauantaina, kun mysteeriplaneetta iskeytyy Maahan, selittää amerikka­lainen profeetta – Voiko aurinko­kunnassamme piileskellä tuntematon planeetta?

    5. 5

      Törkeitä veropetoksia, törkeitä pahoinpitelyjä ja törkeitä rattijuopumuksia – HS selvitti kuntapäättäjien rikostuomiot, katso millaisiin rötöksiin kotikunnassasi on syyllistytty

    6. 6

      ”Olga” tarjosi kaksiota Helsingin Sörnäisistä 500 eurolla kuussa – Näin tehdään vuokra-asuntohuijaus

    7. 7

      Viikko, jolloin kyllästyin olemaan feministi

    8. 8

      Stockmann joutuu myymään omaisuuttaan hinnalla millä hyvänsä selvitäkseen veloistaan – HS selvitti, miten tavaratalojätti romahti

    9. 9

      Tamperelainen tanssinopettaja teki historiaa MM-tatamilla: ”Tiesin, miten pitkäksi aikaa saa mielihyvää, kun onnistuu tällaisessa paikassa”

    10. 10

      Nuori lääketieteen nero Helsingin Tammisalosta keksi aivoporan – pääsi huippukirurgin ryhmään heti opintojen alussa

    11. Näytä lisää
    1. 1

      Yksinkertaiset aivoharjoitukset mullistivat lasten käytöksen – arvosanat nousivat, keskittyminen helpottui ja nukkuminen parani

    2. 2

      Maailmanloppu tulee lauantaina, kun mysteeriplaneetta iskeytyy Maahan, selittää amerikka­lainen profeetta – Voiko aurinko­kunnassamme piileskellä tuntematon planeetta?

    3. 3

      Päiväkoti irtisanoi lapsen Lauttasaaressa

    4. 4

      Helsingin poliisin raiskaustilastoissa toistuu tuttu tarina – HS:n kokoama kartta näyttää, mihin kaupunginosiin raiskaukset keskittyvät

    5. 5

      Jos olet ollut lapsi 1990-luvulla, syönyt, leikkinyt, pukeutunut, käynyt koulua tai viettänyt synttäreitä, teit näitä asioita

    6. 6

      Nuori lääketieteen nero Helsingin Tammisalosta keksi aivoporan – pääsi huippukirurgin ryhmään heti opintojen alussa

    7. 7

      Bussikaaos jatkuu myös iltapäivällä pääkaupunki­seudulla – Nobinan lakko vaikuttaa 200 000 ihmisen liikkumiseen

    8. 8

      Mies kaatoi pastakattilan lattialle Punavuoressa – alkoi riita, jonka seurauksena taloyhtiö vaatii mieheltä 30 000 euron korvauksia

    9. 9

      Hyvältä tuntuva vatsa ei aina voi hyvin, ja vehnäleipä jämähtää klöntiksi – nämä seitsemän asiaa sinun tulee tietää, jos haluat välttää vatsavaivoja

    10. 10

      ”Hän on se, jonka silmät ovat täynnä iloa” – Viisivuotias Lucas Räisänen on vakavasti sairas, ja nyt viranomaiset pohtivat, saako hän jopa miljoonia maksavan lääkkeen

    11. Näytä lisää