WannaCry
WannaCry (myös WannaCryptOr 2.0 tai Wcrypt) on vuoden 2017 toukokuussa voimakkaasti Windows-käyttöjärjestelmää käyttävissä koneissa levinnyt kiristyshaittaohjelma, joka leviää matona.[1] Se levisi erityisesti Windows XP:tä käyttäviin koneisiin. WannaCry oli saastuttanut 15. toukokuuta 2017 mennessä noin 200 000 tietokonetta, mutta aamupäivään mennessä uhreista vain 150 oli maksanut bitcoineina maksettaviksi vaaditut 300 dollarin lunnaat.[1][2] Maantieteellisesti WannaCry iski pahasti Aasiaan.[2] Suomessa Viestintävirasto rekisteröi vajaat sata IP-osoitetta, joissa WannaCry käynnistyi.[2] WannaCryn koodista on löydetty yhtäläisyyksiä Pohjois-Koreaan liitettyn Lazarus-ryhmän tekemään Contopee-haittaohjelmaan.[3]
Muutamissa tunneissa hyökkäyksen jälkeen tutkija Marcus Hutchins löysi "tappokytkimen", joka pysäytti leviämisen. Monet tietokoneet olivat jo siihen mennessä saastuneet ja tiedot olivat joutuneet haittaohjelman salaamaksi. WannaCry levisi hyödyntämällä "EternalBlue"-nimellä tunnettua tietoturva-aukkoa. Aukko esiintyi vain vanhemmissa Windows-käyttöjärjestelmää käyttävissä koneissa, joissa ei ollut asennettu aukon korjaavaa päivitystä, mutta tämä oli silti suuri määrä tietokoneita nopeaan leviämiseen. Uudemmissa WannaCry-versioissa ei ole samaa tappokytkintä.[4]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ a b Paakkanen, Mikko; Hakkarainen, Kaisa: Rikolliset saastuttivat noin 200 000 tietokonetta ja yllättyivät hyökkäyksensä laajuudesta luultavasti itsekin – Tämä kaikki kiristysohjelmasta tiedetään Helsingin Sanomat. 15.5.2017. Viitattu 19.6.2017.
- ↑ a b c Vartiainen, Niko; Hakkarainen, Kaisa: Rajusti levinneen kiristysohjelman eteneminen näyttää pysähtyneen, saalis jäänee pieneksi – F-Securen Hyppönen: ”Kuin ryöstäisi kioskin ja ampuisi myyjän” Helsingin Sanomat. 15.5.2017. Viitattu 19.6.2017.
- ↑ Halminen, Laura; Paakkanen, Mikko: Tietoturva-asiantuntijat: Kyberhyökkäyksellä mahdollinen yhteys aiempaan hyökkäykseen, josta epäillään Pohjois-Koreaa Helsingin Sanomat. 16.5.2017. Viitattu 19.6.2017.
- ↑ What was the WannaCry ransomware attack? cloudflare.com. Viitattu 9.4.2024. (englanniksi)
Aiheesta muualla
[muokkaa | muokkaa wikitekstiä]- Kuvia tai muita tiedostoja aiheesta WannaCry Wikimedia Commonsissa