Kiristyshaittaohjelmat ovat tämän hetken pahin vitsaus.

Kiristyshaittaohjelmat ovat yksi pahimmista uhkista tiedostoille ja tietokonejärjestelmille kaikkialla maailmassa.

© Shutterstock

WanaCrypt0r: Tämän takia jättihyökkäys oli vaarallinen

Kiristyshaittaohjelma WanaCrypt0r levisi hetkessä ympäri maailmaa ja pani polvilleen isoja tietokonejärjestelmiä.

tiistai 16. toukokuuta 2017 teksti Mathias Alsted Lund Flinck

Perjantai 12. toukokuuta 2017 jää historiaan yhtenä tietoturvan mustimpana päivänä.

Silloin WanaCrypt0r-kiristyshaittaohjelma alkoi levitä räjähdysmäisesti ympäri maailmaa. Ohjelman uhriksi joutui muun muassa Britannian julkisen terveydenhuoltojärjestelmän sairaaloita.

7 faktaa WanaCrypt0rista

1. WanaCrypt0r, joka tunnetaan myös nimellä WannaCrypt ja WannaCry, on viimeisten tietojen mukaan levinnyt jo yli 160 maahan ja saastuttanut yli 300 000 tietokonetta.

2. Kaikki Windows-versiot ovat joutuneet uhreiksi, mutta varsinkin vanhentunut Windows XP sekä Vista. Microsoftin maaliskuun puolivälissä julkaisema päivitys paikkasi WanaCrypt0rin hyödyntämän haavoittuvuuden, joten haittaohjelma pystyi saastuttamaan vain päivittämättömiä tietokoneita.

3. WanaCrypt0r vaatii maksamaan noin 300 euron lunnaat, joita vastaan luvataan salauksen purkuavain. Maksaminen ei kuitenkaan takaa, että purkuavaimen koskaan saa.

4. Tietoturvayhtiö Bitdefenderin arvion mukaan rikolliset olisivat tienanneet lunnaina muutamassa päivässä vajaat 50 000 euroa.

5. WanaCrypt0rin uhriksi joutui useita suuria yrityksiä, kuten muun muassa Renault, Hitachi, Nissan, Deutsche Bahn ja Bank of China.

6. Se, miten ja mistä WanaCrypt0r alkoi levitä, ei ole vielä tiedossa. Se tiedetään, että haittaohjelmaa levitettiin maaliskuun Microsoft-päivityksissä korjatun SMB-haavoittuvuuden välityksellä, ja että WanaCrypt0r käyttää NSA:lta varastettua EternalBlue-kyberasetta.

7 WanaCrypt0rin hyökkäys hidastui huomattavasti, kun brittiläinen tietoturvatutkija huomasi, että haittaohjelma ottaa yhteyttää tiettyyn osoitteeseen, ns. tappokytkimeen, joka aktivoituessaan lopettaa haittaohjelman leviämisen. Tutkija rekisteröi löytämänsä osoitteen, jolloin tappokytkin aktivoitui. WanaCrypt0ria on kuitenkin tämän jälkeen tiettävästi modifioitu toimimaan ilman tappokytkintä.

Lue myös: Näin WanaCrypt0r riehui

Ehkä sinua kiinnostaa...