Teknologia WannaCry haittaohjelma

Published on toukokuu 13th, 2017 | by Antti Hyppänen

0

Haittaohjelma WannaCry leviää verkossa ja vaarantaa ihmishenkiä

Kymmenet tuhannet tietokoneet ympäri maailmaa ovat tällä hetkellä WannaCry -nimisen haittaohjelman hyökkäyksen kohteena. Kyseessä on niin sanottu ransomware , joka pyytää nimensä mukaisesti uhrilta lunnaita koneen tiedostojen avaamiseksi.

Uhrien ollessa yksityishenkilöitä tuhot jäävät usein varsin pieniksi, mutta nyt haittaohjelma on iskenyt jopa useisiin Iso-Britanninan sairaaloihin ja estää potilastietojen käyttöä.

Britannian terveydenhuoltojärjestelmä kärsii

Yksi tunnetuimpia hyökkäyksen uhreja on Iso-Britannian NHS eli National Health Service. Moni sen tietokoneista on ilmeisesti säästösyistä edelleen vanhoja Windows XP -versioita, joiden haavoittuvuutta WannaCry -haittaohjelma hyödyntää. Kyseessä on jo ihmishenkiä vaarantava tilanne, sillä ohjelma estää lääkäreiden pääsyn potilastietoihin. Tämän johdosta sairaalat ovat joutuneet perumaan leikkauksia ja tuhansien potilaiden hoito on viivästynyt.

Brittilehti Guardianin mukaan jopa 90% NSH:n koneista pyörisi Windows XP -käyttöjärjestelmällä ja olisi näin ollen haavoittuvainen WannaCry-ohjelmalle. Hyökkäys ei ole kuitenkaan suunnattu Iso-Britanniaan, vaan raportteja on tullut noin sadasta eri maasta. Venäjän sisäministeriön, pankkien ja teleyhtiöiden tietokoneita on lamaantunut ja norjalaisen Choice-hotelliketjun toiminta häiriytynyt.

Kohteena on ollut organisaatioiden lisäksi myös yksityishenkilöitä, ja sen uhriksi joutuu varmasti myös paljon ihmisiä alkuviikosta. Virus lähti leviämään ympäri maailmaa perjantaina, ja monella voi olla ikävä yllätys odottamassa sähköpostissa.

WannaCry on NSA:n peruja?

Haittaohjelma näyttäisi olevan lähtöisin Yhdysvaltain kansallisen turvallisuuden virastosta (NSA), joka löysi turvallisuusaukon Microsoftin ohjelmista. Tämän jälkeen NSA rakensi aukkoa hyödyntävän kyberaseen, joka päätyi kuitenkin hakkeriryhmän käsiin. Ryhmä nimeltä Shadow Brokers onnistui ilmeisesti varastamaan NSA:n rakentaman ohjelman ja antoi sen aiemmin tänä vuonna yleiseen käyttöön.

Microsoft paikkasi haavoittuvuuden noin kuukausi ennen kuin se tuli yleiseen tietouteen, mutta ohjelman leviäminen kertoo hyvin siitä, että tietokoneiden päivityksiä ei suoriteta vaaditulla tavalla.

WannaCry kiristysohjelma

Kuva: ilmoitus saastuneen koneen ruudulla

WannaCry on siis kiristysohjelma, joka leviää sähköpostin liitetiedostoina. Kun uhri avaa liitetiedoston, ohjelma leviää verkossa myös muihin koneisiin. Se kirjoittaa salakielellä kaikki Microsoftin ohjelmilla tehdyt työtiedostot, joten käyttäjä ei voi avata niitä. Tiedostot voi palauttaa käyttöön maksamalla 300 dollaria vastaavan summan bitcoineina.

Bitcoin on niin sanottu kryptovaluutta, joka mahdollistaa täysin anonyymin rahansiirron. Näin ollen hyökkääjien jäljille ei päästä yksinkertaisesti vain tutkimalla sitä, millä tilille lunnasrahat päätyvät. Tällä hetkellä ei ole vielä tietoa siitä, mistä päin hyökkääjät ovat peräisin. Tietoturva-alan asiantuntija Petteri Järvisen mukaan Venäjä on ollut vastaavissa tapauksissa aina hyvin edustettuina. Rahavirrat ovat usein päätyneet Venäjälle, mutta tässä tapauksessa itänaapuri on ollut myös yksi hyökkäyksen pääkohteista.

Voit seurata uutisointia kätevästi twitterissä hashtagilla #WannaCry

Kannattaa myös seurata Petteri Järvisen twitter-tiliä: https://twitter.com/petterij

Kuva: Pexels

Tags: , , , , , , , ,


About the Author



Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Back to Top ↑