Ulkomaat

Rikolliset saastuttivat noin 200 000 tietokonetta ja yllättyivät hyökkäyksensä laajuudesta luultavasti itsekin – Tämä kaikki kiristysohjelmasta tiedetään

Haittaohjelma voi tunkeutua kotikoneelle etenkin, jos käyttöjärjestelmä on jäänyt päivittämättä.

WannaCry-niminen haittaohjelma on perjantaista alkaen saastuttanut maailmanlaajuisesti noin 200 000 tietokonetta. Uhreiksi on joutunut muun muassa sairaaloita, virastoja, autotehtaita ja pankkeja.

HS kertoo, mistä on kyse.

Mikä ihme on WannaCry?

WannaCry – tai WannaCryptOr 2.0 tai Wcrypt – on niin sanottu lunnastroijalainen. Tietokoneelle päästyään kiristysohjelma salaa koneella olevat tiedostot käyttäjän ulottumattomiin ja vaatii rahaa tiedostojen salauksen avaamiseksi.

Kiristyshaittaohjelmia on ollut olemassa useita vuosia. Uudenlaisen WannaCrystä tekee sen mato-ominaisuus, jonka ansiosta haittaohjelma siirtyy itsekseen koneelta toiselle. Kiristysohjelmaa ja matoa ei tiettävästi ole yhdistetty aikaisemmin.

Mato-ominaisuus ja tietoturva-aukon hyödyntäminen mahdollistivat haittaohjelman räjähdysmäisen etenemisen.

Voiko haittaohjelma tunkea kotikoneelleni?

Voi – etenkin jos käyttöjärjestelmäsi on vanha tai jäänyt päivittämättä. Haittaohjelma hyödyntää Windows-käyttöjärjestelmässä olevaa tietoturva-aukkoa, johon käyttöjärjestelmän kehittäjä Microsoft julkaisi paikkauksen maaliskuussa.

Kaikki eivät välttämättä asentaneet maaliskuista tietoturvapäivitystä tietokoneilleen, ja esimerkiksi Windows XP - ja Windows 8 -käyttöjärjestelmille sitä ei edes julkaistu, koska Microsoft ei enää ylläpidä niitä.

Microsoft julkisti perjantaina tietoturva-aukon sulkevan päivityksen myös vanhalle XP-käyttöjärjestelmälle. Linkit siihen ja muihin käyttöjärjestelmäpäivityksiin löytyvät täältä.

Haittaohjelman poistamiseen löytyy apua tietoturvayhtiöiden sivustoilta.

Onko lunnaat parasta maksaa suosiolla?

”Ei kannata maksaa, enkä varsinkaan tässä WannaCryn tapauksessa kehottaisi ketään maksamaan”, sanoo F-Securen tietoturvallisuusjohtaja Erka Koivunen HSTV:n videohaastattelussa.

”Maksaminen ruokkii rikollista toimintaa, ja on täysin kyseenalaista, saisiko tiedostojaan siltikään takaisin.”

F-Securen asiantuntijoiden mukaan WannaCry yllätti laajuudellaan todennäköisesti myös omat tekijänsä. Koivunen epäilee, etteivät he edes kykenisi palauttamaan tiedostoja juuri sille käyttäjälle, joka sortuu maksamaan.

WannaCryn tapauksessa lunnassumma on 300 dollaria eli noin 273 euroa, jota se vaatii verkon virtuaalivaluutta bitcoineina. Summan uhataan kasvavan ajan mittaan.

Alle promille kiristysohjelman uhreista on maksanut lunnaat. Tekijät ovat saattaneet säikähtää tekemäänsä tuhoa niin paljon, että ovat jo katkaisseet kaikki yhteytensä haittaohjelmaan.

”Voisin kuvitella, että nämä kaverit juoksevat nyt lujaa ja karkuun”, Erka Koivunen arvioi.

Miten tällaisilta riesoilta voi suojautua?

Varmin tapa suojautua haittaohjelmilta on päivittää koneen käyttöjärjestelmä aina uusimpaan versioon. Esimerkiksi WannaCry käyttää hyväkseen joko vanhoja käyttöjärjestelmiä tai koneita, joiden käyttöjärjestelmä on jäänyt päivittämättä.

Microsoft tukki Windows-päivityksissään WannaCryn käyttämän aukon jo yli kuukausi sitten.

Tiedostojen suojelemiseksi tietoturva-asiantuntijat suosittelevat varmuuskopioita: koneen kovalevyn lisäksi tiedostoja voi siirtää pilvipalveluihin, ulkoiselle kovalevylle tai vaikka muistitikulle.

Kun tikun vie pois kotoa, tiedostot ovat suojassa tulipalonkin sattuessa.

Mitä WannaCrylle kuuluu nyt?

Haittaohjelman aiheuttama epidemia on aisoissa, mutta tilanne ei ole täysin ohi.

Kun haittaohjelma alkoi perjantaina levitä, tietoturvaihmiset ympäri maailman alkoivat kiivaasti torjua sitä.

”Viikonlopun aikana on tehty huomattavan paljon töitä eri organisaatioissa. Paljon ihmisiä vietti äitienpäivää vähän toisenlaisissa merkeissä”, sanoo Viestintäviraston johtava asiantuntija Kauto Huopio.

F-Securen tutkimusjohtajan Mikko Hyppösen mukaan verkkorikolliset ovat yrittäneet kopioida ja muunnella alkuperäistä haittaohjelmaa omiin tarkoituksiinsa, mutta versiot eivät pääse enää leviämään alkuperäisen ohjelman tavoin.

Kuinka pahasti Suomi kärsi?

Kiristyshaittaohjelma levisi noin 150 maahan ja saastutti satojatuhansia tietokoneita. Viestintäviraston tiedossa on hieman alle sata suomalaista ip-osoitetta, joissa haittaohjelma on käynnistynyt.

”Meille on tullut päivän aikana tietoon muutamia uusia yrityspuolen tilanteita, mutta mitään dramaattista ei ole tapahtunut”, sanoo Viestintäviraston Huopio.

Suomen julkiset palvelut näyttävät välttyneen tartunnoilta.

Britanniassa kärsivät myös sairaalat. Voivatko ne kärsiä meilläkin?

Voivat. Erka Koivusen mukaan pulassa voivat olla sellaiset organisaatiot, joilla on vähän rahaa ja joita trimmataan ja myllätään koko ajan.

Terveydenhoidossa on käytössä monenlaisia laitteita, jotka eivät välttämättä edes toimi yhteen uusimpien käyttöjärjestelmien kanssa.

”Sairaala voi olla pakotettu käyttämään vanhoja käyttöjärjestelmiä, jotta saisi esimerkiksi kuvantamisen toimimaan.”

Elleivät ihmiset tai yhtiöt maksa lunnaita, aiheutuuko haittaohjelmista kuluja?

Todennäköisesti. Haittaohjelma on ottanut panttivangeiksi tietokoneita esimerkiksi tehtaissa, sairaaloissa ja oppilaitoksissa, ja niiden toiminta on kärsinyt.

Yrityksen, jotka eivät olleet varautuneet WannaCry-hiattaohjelmaan saavat varautua maksamaan liiketoiminnan keskeytymisestä summia, jotka ovat huomattavasti suurempia kuin lunnasmaksut, sanoi Aon-vakuutusmeklariyhtiön kyberturvallisuusjohtaja Kevin Kalinich uutistoimisto Reutersille.

”Jos sinulla on sairaala, joka on joutunut käännyttämään potilaita pois, jos sinulla on maailmanlaajuinen kuriiriyhtiö, joka ei kykene lähettämään pakettia, tai teleyhtiö Espanjassa, Venäjällä tai Kiinassa, vaikutus liiketalouteen on paljon suurempi kuin kolmensadan dollarin lunnasohjelma”, Kalinich sanoi.

Kuka näitä hyökkäyksiä tekee?

Sitä ei vielä tiedetä, kertoi Europol maanantaina uutistoimisto AFP:n mukaan.

Tietoturvayhtiö F-Securella on tiedossaan 110 hakkerijengiä, jotka tehtailevat kiristysohjelmia. Niistä valtaosa toimii tutkimusjohtaja Hyppösen mukaan entisen Neuvostoliiton alueella, Venäjällä tai Ukrainassa

WannaCryn tapauksessa on osoitettu sormella myös Yhdysvaltain verkkotiedustelupalvelu NSA:ta. Asiantuntijat ovat arvelleet, että tieto haittaohjelman hyödyntämästä haavoittuvuudesta on vuotanut NSA:sta.

Oikaisu: Korjaus 19.5. klo 10.52: Korjattu Aon-yhtiön määritelmä vakuutusyhtiöstä vakuutusmeklariyhtiöksi.

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Espanjan Cambrilsissa tehtiin terrori-isku varhain perjantaina – poliisi uskoo iskun olevan yhteydessä Barcelonassa torstaina tehtyyn iskuun, jossa kuoli ainakin 13

    2. 2

      Charlottesvillessä kokoontui satoja hampaisiin asti aseistautuneita natseja keskellä kirkasta päivää – ja Yhdysvaltain presidentti vähättelee asiaa

    3. 3

      Olen törmännyt sovinismiin 68-vuotiaan elämäni jokaisessa vaiheessa – naisten pilkkaamisessa ei ole mitään hauskaa

    4. 4

      Suomi on jakautunut kahtia: etelässä ja rannikolla on terveimmät asukkaat, idässä ja pohjoisessa sairauksia podetaan enemmän – Katso, miten omassa kotikunnassasi sairastetaan

    5. 5

      Venäjän suurlähettiläs Suomessa puhuu toisella tyylillä kuin hänen virkaveljensä Ruotsissa

    6. 6

      Lahtelainen Aino-Maija Makkula, 19, pelastui täpärästi pakettiauton alta Barcelonassa – ”Tuntui epätodelliselta”

    7. 7

      Tuhansia tuholaisperhosia saapui Suomeen Virosta – invaasio saattaa näkyä puutarhoissa

    8. 8

      Game of Thrones -sarjan varjopuoli: hylätyt huskyt, joiden määrä on monin­kertaistunut – sarjan näyttelijä vetoaa faneihin eläinsuojelu­järjestön kanssa

    9. 9

      ”Näin säästin kymppitonnin vuodessa” – Bloggari Julia Thurén puhuu avoimesti rahasta ja kannustaa muita tekemään samoin

    10. 10

      Liika terrorismin pelko voi jopa heikentää turvallisuutta – tutkija Leena Malkki neuvoo, miten toistuvien iskujen kanssa voi elää

    11. Näytä lisää
    1. 1

      Espanjan Cambrilsissa tehtiin terrori-isku varhain perjantaina – poliisi uskoo iskun olevan yhteydessä Barcelonassa torstaina tehtyyn iskuun, jossa kuoli ainakin 13

    2. 2

      ”Näin säästin kymppitonnin vuodessa” – Bloggari Julia Thurén puhuu avoimesti rahasta ja kannustaa muita tekemään samoin

    3. 3

      Keksittiinkö Malminkartanossa ikiliikkuja? Jätemäen portaat maalattiin tällä kertaa mustiksi ja sitten matemaattisen kaavan mukaan

    4. 4

      Poliisi: Hengitysoireita aiheuttanut aine Mannerheimin­tiellä saattoi olla peräisin ruokapalosta

    5. 5

      Pentti Linkola: Rajat pitäisi sulkea ja kehitysapu lakkauttaa

    6. 6

      Ensin Mikko sai kuulla olevansa liian lihava, sitten liian laiha ja lopulta liian naismainen – Jatkuva pilkka sai sairastumaan syömishäiriöön ja samalla kariutui myös rakkauselämä

    7. 7

      Globalisaation aika on ohi, kun Yhdysvaltain mahti murenee – ja silloin on tapana rytistä

    8. 8

      Lahtelainen Aino-Maija Makkula, 19, pelastui täpärästi pakettiauton alta Barcelonassa – ”Tuntui epätodelliselta”

    9. 9

      Tutkija tyrmää Pentti Linkolan ”todellisuuspakoiset” ajatukset: ”Niitä ovat viljelleet äärioikeistolaiset tai uskonnolliset fundamentalistit”

    10. 10

      Trumpin väkivalta­lausunnot ajoivat hänet nurkkaan – yritysjohtajat pakenevat presidentin ympäriltä, republikaanit moittivat ja hallintoa kuvataan ”halvaantuneeksi”

    11. Näytä lisää
    1. 1

      Kuvakooste pääkaupunkiseutua riepotelleen myrskyn tuhoista

    2. 2

      Lauantaina salamoi yli 6 000 kertaa, Kiira-myrskyn tuhoja raivataan koko sunnuntai – ”Ihme, ettei mitään vakavampaa sattunut”

    3. 3

      Tutkija jakoi parisuhteet viiteen eri tyyppiin eroamisen todennäköisyyden mukaan – ”Lapset ovat hyvä syy laittaa hyvä suhde kuntoon”

    4. 4

      Järjestyksen­valvojat heittivät kaksi naisesiintyjää ulos alueelta Flow’ssa – festivaali hakee esiintyjille korvauksia

    5. 5

      Pentti Linkola: Rajat pitäisi sulkea ja kehitysapu lakkauttaa

    6. 6

      Espoolainen Eva ei pelkää mitään muuta niin paljon kuin naapurissa asuvaa ex-miestään – ”Minun kulttuurissani ajatellaan, että miehellä on oikeus lyödä naistaan”

    7. 7

      ”Näin säästin kymppitonnin vuodessa” – Bloggari Julia Thurén puhuu avoimesti rahasta ja kannustaa muita tekemään samoin

    8. 8

      Espanjan Cambrilsissa tehtiin terrori-isku varhain perjantaina – poliisi uskoo iskun olevan yhteydessä Barcelonassa torstaina tehtyyn iskuun, jossa kuoli ainakin 13

    9. 9

      On yksinkertaisesti väärin olla rikas

    10. 10

      Ministeriö vaatii korkeakouluja luopumaan työläistä pääsykokeista jo ensi keväänä – näin muutos vaikuttaa korkeakouluun pyrkiviin lukiolaisiin ja välivuotta viettäviin

    11. Näytä lisää