WannaCry – historian levinnein kiristyshaittaohjelma
F-Secure Labs on varoittanut kiristyshaittaohjelmien valtavasta kasvusta ja valtiollisten valvontatyökalujen leviämisen vaaroista. Crypto -kiristyshaittaohjelma nimeltä WannaCry – joka levisi ympäri maapalloa perjantaina – näyttää yhdistävän molempien varoitusten pahimman vaaran.
Saastuneiden laitteiden käyttäjät eivät pysty käyttämään koneitaan, elleivät he maksa jopa 300 dollaria Bitcoin-lunnaita. Tällä tavalla se on myös rikollinen ohjelma, aivan kuten myös muut kiristyshaittaohjelmat. Mutta WannaCry hyödyntää haavoittuvuutta, joka tuli tunnetuksi NSA:n kehittämien työkalujen vuoksi, jotka The Shadow Brokersit vuosivat julkisuuteen huhtikuussa.
F-Secure on saanut raportteja yli 60 maasta. Johtava asiantuntijamme Mikko Hyppönen kutsuu tätä “historian suurimmaksi haittaohjelmaksi”.
Tältä WannaCry näyttää käytännössä:
Iso-Britannian kansallinen terveyspalvelu on yksi suurimmista organisaatioista, joihin hyökkäys on kohdistunut. Sairaaloissa hoito ja leikkaukset ovat viivästyneet ja ambulanssikuljetuksia on jouduttu jopa perumaan.
Tämä on kuitenkin maailmanlaajuinen puhkeaminen.
Tämän saatoit nähdä Frankfurtissa perjantaina:
Just got to Frankfurt and took a picture of this… #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p
— Marco (@AvasMarco) May 12, 2017
Tai tämän yliopiston tietokoneluokassa Italiassa:
A ransomware spreading in the lab at the university pic.twitter.com/8dROVXXkQv
— anita max wynn (@dodicin) May 12, 2017
Haittaohjelma levitetään roskapostin välityksellä, jonka jälkeen se leviää organisaation sisällä, kuten mato.
Emme ole nähneet mitään vastaavaa Conficker –viruksen jälkeen, joka levisi vuonna 2008 samalla tavalla.
Haavoittuvuus, jota tässä on hyödynnetty, on MS17-010, ja Microsoft on aiemmin korjannut sen. Windows XP -koneet eivät kuitenkaan enää saa päivityksiä, joten ne ovat erityisen riskialttiita. Myös nykyiset Windows-käyttöjärjestelmää käyttävät koneet, joita ei ole päivitetty maaliskuun 15 päivityksillä, ovat vaarassa.
Yritykset, joilla on asianmukaisesti määritetyt palomuurit, ovat todennäköisesti minimoineet leviämisen.
Kuinka laajaa tämä on? Todella laajaa. Ja tämän on arvioitu leviävän.
Tiedämme, että tämä on rikollinen haittaohjelma, joka on luotu tekemään rahaa, samaan tapaan, kuten nettirikolliset ovat tehneet rahaa jo vuosia.
Tässä tapauksessa kiritysohjelman uhrit voivat maksaa takaisinpääsyn koneisiinsa, joka ei aina haittaohjelmien kanssa ole vaihtoehtona. On olemassa mahdollisuus, että lainvalvonta saa tekijöiltä käsiinsä salausavaimen, jonka avulla uhka voidaan poistaa.
Mutta on olemassa myös uhka, että tämä purkaus antaa kansallisvaltioille ajatuksen luoda samankaltaisia rikollisia verkkoaseita, joissa ei ole toivoa tietojen palauttamisesta. Tämä on pahinta mahdollista, mitä voi tapahtua.
Mitä sinun tulisi tehdä nyt? Päivitä koneesi ja noudata näitä ohjeita, jotta voit suojata yrityksesi haittaohjelmilta.
Ja jos käytät Windows XP -laitetta, jota ei voi päivittää, lopeta sen käyttö mahdollisimman pian.
Kategoriat