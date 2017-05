Tietoturva

WannaCry-kiristyshaittaohjelmaepidemia ei vaikuta räjähtäneen Suomessa maanantaiaamuna. Viikonloppuna pelättiin, että ihmisten palatessa töihin http://www.is.fi/digitoday/art-2000005211365.html saataisiin nähdä uusi piikki ympäri maailmaa iskeneen haitakkeen leviämisessä.Viestintäviraston Kyberturvallisuuskeskuksen eritysasiantuntija Jussi Erosen http://www.is.fi/haku/?search-term=Jussi%20Erosen mukaan Suomessa on saastunut koko epidemian aikana ”muutamia kymmeniä, alle sata” konetta.– Tietoomme ei ole tullut, että tilanne olisi muuttunut, Eronen sanoo.On mahdollista, että tapauksia ilmenee silti lisää maanantain aikana. Eronen pitää myös mahdollisena, että haittaohjelma saa myös jatkoa jäljittelijöiden muodossa. Haittaohjelman käyttämiin haavoittuvuuksien hyväksikäyttömenetelmiin on julkistettu koodit, joten vastaavia haittaohjelmia on helppo kehittää.WannaCry on levinnyt ensisijaisesti yritysympäristöissä, sillä se vaatii levitäkseen sekä päivittämättömän Windowsin että Samba- eli SMB-toiminnon käyttämistä, siis tulostimien tai tiedostojen jakamista.Yksityiskäyttäjien Windowsit päivittyvät yleensä itsekseen, ja harva tavallinen käyttäjä tekee koneellaan jakotoimintoja. Tavallisten käyttäjien riski saada haittaohjelmatartunta on verrattain pieni.Viranomaiset ovat työskennelleet aktiivisesti haittaohjelmakampanjan kanssa koko viikonlopun. Eronen ei kerro operaation yksityiskohtia, mutta sanoo Kyberturvallisuuskeskuksen olleen tiiviissä yhteyksissä muihin viranomaisiin ja yrityksiin. Tietoa on muun muassa välitetty organisaatioihin, joista on havaittu haittaohjelman saastuttamaa verkkoliikennettä.– Saamme yhteistyötahoiltamme ilmoituksia saastumisyrityksistä suomalaisissa verkoissa, Eronen toteaa.Vaikka kiristysohjelma on levinnyt poikkeuksellisen laajasti, se ei ole tuonut tekijöilleen toistaiseksi jättituloja. Erosen mukaan kiristäjät ovat saaneet ohjelmallaan maailmanlaajuisesti tällä hetkellä runsaat 24 bitcoinia eli noin 40 000 euroa. Ohjelma on kuitenkin yhä aktiivinen, ja jatkaa lunnaiden vastaanottoa.Haittaohjelman leviämistä on hidastanut siinä oleva niin sanottu ”tappokytkin”. Ohjelmakoodiin on piilotettu verkkosivuosoite, johon yhteyden saadessaan ohjelma ei aktivoidu. Brittiläinen tietoturvatutkija rekisteröi ja pystytti sivun, mikä on estänyt tiedostojen menetyksen ainakin osassa saastuneista koneista.Kiristysohjelman tekijöiden alkuperästä ei ole toistaiseksi tietoa.