WannaCry

WannaCry-kiristyshaittaohjelman ilmoitus saastutetun tietokoneen kuvaruudulla.

WannaCry (myös WannaCryptOr 2.0 tai Wcrypt) on vuoden 2017 toukokuussa voimakkaasti Windows-käyttöjärjestelmää käyttävissä koneissa levinnyt kiristyshaittaohjelma, joka leviää matona.[1] Se levisi erityisesti Windows XP:tä käyttäviin koneisiin. WannaCry oli saastuttanut 15. toukokuuta 2017 mennessä noin 200 000 tietokonetta, mutta aamupäivään mennessä uhreista vain 150 oli maksanut bitcoineina maksettaviksi vaaditut 300 dollarin lunnaat.[1][2] Maantieteellisesti WannaCry iski pahasti Aasiaan.[2] Suomessa Viestintävirasto rekisteröi vajaat sata IP-osoitetta, joissa WannaCry käynnistyi.[2] WannaCryn koodista on löydetty yhtäläisyyksiä Pohjois-Koreaan liitettyn Lazarus-ryhmän tekemään Contopee-haittaohjelmaan.[3]

Muutamissa tunneissa hyökkäyksen jälkeen tutkija Marcus Hutchins löysi "tappokytkimen", joka pysäytti leviämisen. Monet tietokoneet olivat jo siihen mennessä saastuneet ja tiedot olivat joutuneet haittaohjelman salaamaksi. WannaCry levisi hyödyntämällä "EternalBlue"-nimellä tunnettua tietoturva-aukkoa. Aukko esiintyi vain vanhemmissa Windows-käyttöjärjestelmää käyttävissä koneissa, joissa ei ollut asennettu aukon korjaavaa päivitystä, mutta tämä oli silti suuri määrä tietokoneita nopeaan leviämiseen. Uudemmissa WannaCry-versioissa ei ole samaa tappokytkintä.[4]

Lähteet

  1. a b Paakkanen, Mikko; Hakkarainen, Kaisa: Rikolliset saastuttivat noin 200 000 tietokonetta ja yllättyivät hyökkäyksensä laajuudesta luultavasti itsekin – Tämä kaikki kiristysohjelmasta tiedetään Helsingin Sanomat. 15.5.2017. Viitattu 19.6.2017.
  2. a b c Vartiainen, Niko; Hakkarainen, Kaisa: Rajusti levinneen kiristysohjelman eteneminen näyttää pysähtyneen, saalis jäänee pieneksi – F-Securen Hyppönen: ”Kuin ryöstäisi kioskin ja ampuisi myyjän” Helsingin Sanomat. 15.5.2017. Viitattu 19.6.2017.
  3. Halminen, Laura; Paakkanen, Mikko: Tietoturva-asiantuntijat: Kyberhyökkäyksellä mahdollinen yhteys aiempaan hyökkäykseen, josta epäillään Pohjois-Koreaa Helsingin Sanomat. 16.5.2017. Viitattu 19.6.2017.
  4. What was the WannaCry ransomware attack? cloudflare.com. Viitattu 9.4.2024. (englanniksi)

Aiheesta muualla

  • Kuvia tai muita tiedostoja aiheesta WannaCry Wikimedia Commonsissa
Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.