Siirry sisältöön

Ajankohtaisia teemoja

WannaCry – historian levinnein kiristyshaittaohjelma

F-Secure Suomi

13.05.17 2 min. lukuaika

Tags:

F-Secure Labs on varoittanut kiristyshaittaohjelmien valtavasta kasvusta ja valtiollisten valvontatyökalujen leviämisen vaaroista. Crypto -kiristyshaittaohjelma nimeltä WannaCryjoka levisi ympäri maapalloa perjantaina – näyttää yhdistävän molempien varoitusten pahimman vaaran.
Saastuneiden laitteiden käyttäjät eivät pysty käyttämään koneitaan, elleivät he maksa jopa 300 dollaria Bitcoin-lunnaita. Tällä tavalla se on myös rikollinen ohjelma, aivan kuten myös muut kiristyshaittaohjelmat. Mutta WannaCry hyödyntää haavoittuvuutta, joka tuli tunnetuksi NSA:n kehittämien työkalujen vuoksi, jotka The Shadow Brokersit vuosivat julkisuuteen huhtikuussa.
F-Secure on saanut raportteja yli 60 maasta. Johtava asiantuntijamme Mikko Hyppönen kutsuu tätä “historian suurimmaksi haittaohjelmaksi”.
Tältä WannaCry näyttää käytännössä:


Iso-Britannian kansallinen terveyspalvelu on yksi suurimmista organisaatioista, joihin hyökkäys on kohdistunut.  Sairaaloissa hoito ja leikkaukset ovat viivästyneet ja ambulanssikuljetuksia on jouduttu jopa perumaan.
Tämä on kuitenkin maailmanlaajuinen puhkeaminen.
Tämän saatoit nähdä Frankfurtissa perjantaina:

Tai tämän yliopiston tietokoneluokassa Italiassa:

Haittaohjelma levitetään roskapostin välityksellä, jonka jälkeen se leviää organisaation sisällä, kuten mato.

Emme ole nähneet mitään vastaavaa Conficker –viruksen jälkeen, joka levisi vuonna 2008 samalla tavalla.
Haavoittuvuus, jota tässä on hyödynnetty, on MS17-010, ja Microsoft on aiemmin korjannut sen. Windows XP -koneet eivät kuitenkaan enää saa päivityksiä, joten ne ovat erityisen riskialttiita. Myös nykyiset Windows-käyttöjärjestelmää käyttävät koneet, joita ei ole päivitetty maaliskuun 15 päivityksillä, ovat vaarassa.
Yritykset, joilla on asianmukaisesti määritetyt palomuurit, ovat todennäköisesti minimoineet leviämisen.
Kuinka laajaa tämä on? Todella laajaa. Ja tämän on arvioitu leviävän.
Tiedämme, että tämä on rikollinen haittaohjelma, joka on luotu tekemään rahaa, samaan tapaan, kuten nettirikolliset ovat tehneet rahaa jo vuosia.

Tässä tapauksessa kiritysohjelman uhrit voivat maksaa takaisinpääsyn koneisiinsa, joka ei aina haittaohjelmien kanssa ole vaihtoehtona. On olemassa mahdollisuus, että lainvalvonta saa tekijöiltä käsiinsä salausavaimen, jonka avulla uhka voidaan poistaa.
Mutta on olemassa myös uhka, että tämä purkaus antaa kansallisvaltioille ajatuksen luoda samankaltaisia ​​rikollisia  verkkoaseita, joissa ei ole toivoa tietojen palauttamisesta. Tämä on pahinta mahdollista, mitä voi tapahtua.
Mitä sinun tulisi tehdä nyt? Päivitä koneesi ja noudata näitä ohjeita, jotta voit suojata yrityksesi haittaohjelmilta.
Ja jos käytät Windows XP -laitetta, jota ei voi päivittää, lopeta sen käyttö mahdollisimman pian.

F-Secure Suomi

13.05.17 2 min. lukuaika

Kategoriat

Merkinnät

Aiheeseen liittyvät julkaisut

Newsletter modal

Kiitos kiinnostuksestasi uutiskirjettämme kohtaan. Saat piakkoin sähköpostin, jotta voit vahvistaa uutiskirjeen tilauksesi.

Gated Content modal

Onneksi olkoon – voit nyt tutustua sisältöön klikkaamalla alla olevaa painiketta.