Siirry pääsisältöön
resources

Mikä on WannaCry -kiristysohjelma?

Onko tietokoneesi altis WannaCry -kiristysohjelmahyökkäykselle? Saat sen selville lukemalla lisää, sillä annamme kattavat tiedot WannaCry -kiristysohjelmahyökkäyksestä.

Tässä artikkelissa käsitellään seuraavat aiheet:

  • Mikä WannaCry -kiristysohjelma on
  • Miten WannaCry -kiristysohjelmahyökkäys tapahtui
  • Millaisia vaikutuksia WannaCry -kiristysohjelmahyökkäyksellä oli
  • Miten tietokone suojataan kiristysohjelmilta

WannaCry -kiristysohjelman kuvaus

WannaCry on esimerkki salaavasta kiristysohjelmasta (crypto ransomware) eli haittaohjelmatyypistä, jollaisia kyberrikolliset yleisesti käyttävät rahan kiristämiseen.

Kiristysohjelma toimii joko salaamalla tärkeät tiedostot ja estämällä pääsysi niihin, tai lukitsemalla sinut ulos tietokoneestasi niin ettet voi käyttää sitä.

Salausta käyttävää kiristysohjelmaa kutsutaan salaavaksi kiristysohjelmaksi. Kiristysohjelmaa, joka lukitsee sinut ulos tietokoneestasi kutsutaan lukitsevaksi kiristysohjelmaksi.

Kuten muutkin salaavat kiristysohjelmat, WannaCry ottaa tietosi panttivangiksi ja lupaa palauttaa ne lunnaita vastaan.

WannaCry kohdistuu tietokoneisiin, joiden käyttöjärjestelmänä on Microsoft Windows. Se salaa sen datan ja vaatii sen palauttamiseksi lunnaiden maksamista Bitcoin -kryptovaluuttana.

Bitcoin kannettavan tietokoneen näytön edessä edustamassa WannaCry-kiristysohjelmahyökkäyksen vaatimia lunnaita

Mikä oli WannaCry -kiristysohjelmahyökkäys?

Toukokuussa 2017 ilmennyt WannaCry -kiristysohjelmahyökkäys laajeni maailmanlaajuiseksi epidemiaksi.

WannaCry levisi Microsoft Windowsia käyttävissä tietokoneissa. Käyttäjien tiedostoja otettiin panttivangiksi ja niiden palauttamisen ehtona vaadittiin Bitcoin -lunnaita.

Jos käytössä ei tuolloin olisi ollut vanhentuneita tietokonejärjestelmiä joiden ohjelmistojen päivitystarpeista ei ollut riittävästi tietoa, tämän hyökkäyksen aiheuttamat vahingot olisi voitu välttää.

Vanha putkitietokone, jollaisiin WannaCry -kiristysohjelmahyökkäys kohdistui

Miten WannaCry-hyökkäys tapahtui?

Hyökkäyksen takana olleet kyberrikolliset hyödynsivät Microsoft Windows -käyttöjärjestelmän heikkoutta hakkeroinnilla, jonka kehittäjäksi väitettiin Yhdysvaltojen kansallista turvallisuusvirastoa (United States National Security Agency).

Tämän EternalBlue -nimellä tunnetun koodin julkaisi Shadow Brokers -hakkeriryhmä ennen WannaCry -hyökkäystä.

Microsoft julkaisi käyttäjien järjestelmiä suojaavan suojauspäivityksen lähes kaksi kuukautta ennen WannaCry -kiristysohjelmahyökkäyksen käynnistymistä. Valitettavasti monet käyttäjät ja organisaatiot eivät päivittäneet käyttöjärjestelmiään säännöllisesti altistaen ne hyökkäykselle.

Ne, jotka olivat jättäneet päivittämättä tietokoneitaan uuden suojauspäivityksen myötä eivät myöskään saaneet aiottua suojausta, josta johtuen EternalBlue -koodin hyväksikäyttämä haavoittuvuus jätti heidät alttiiksi hyökkäykselle.

Hyökkäyksen alussa oletettiin, että WannaCry -kiristysohjelmahyökkäyksen levinneen alun perin tietojenkalastelukampanjan kautta (tietojenkalastelukampanjassa käyttäjät houkutellaan lataamaan haittaohjelmia roskaposteilla, jotka sisältävät saastuneita linkkejä tai liitteitä). EternalBlue oli kuitenkin syynä WannaCryn leviämiseen ja DoublePulsar puolestaan "takaportti", joka asennettiin kaapattuihin tietokoneisiin WannaCry -kiristysohjelman suorittamista varten.

Mitä tapahtui, jos lunnaita ei maksettu?

Hyökkääjät vaativat ensin 300 dollarin arvosta bitcoineja ja korottivat vaatimustaan myöhemmin 600 dollariin. Jos WannaCry -kiristysohjelmahyökkäyksen uhrit eivät maksaneet lunnaita kolmen päivän kuluessa, heille kerrottiin, että heidän datansa poistettaisiin pysyvästi.

Lunnaiden osalta yleinen neuvo on, että painostukselle ei saa antaa periksi. Vältä aina lunnaiden maksamista, sillä ethän voi saada takeita siitä, että tietosi todella palautetaan. Jokainen maksu taas vahvistaa rikollisten liiketoimintamallia ja lisää uusien hyökkäysten mahdollisuutta.

Tämä neuvo todettiin hyväksi WannaCry -hyökkäyksen aikana, sillä hyökkäyksen koodissa oli ilmeisesti virhe. Kun uhrit maksoivat lunnaat, hyökkääjillä ei ollutkaan keinoa yhdistää maksua tietyn uhrin tietokoneeseen.

Joidenkin tutkijoiden mukaan yksikään hyökkäyksen uhriksi joutuneista ei saanut tietojaan takaisin, joskin F-Securen arvion mukaan näin kylläkin tapahtui. Tapahtunut on selkeä muistutus siitä, miksi lunnaita ei koskaan kannata maksaa kiristysohjelmahyökkäyksen uhriksi joutuessa.

Hakkeroitu kannettava, jonka ympärillä leijuu dollarin seteleitä

Millainen vaikutus WannaCry -hyökkäyksellä oli?

WannaCry -kiristysohjelmahyökkäys kohdistui noin 230 000 tietokoneeseen maailmanlaajuisesti.

Yksi ensimmäisistä sen vaikutuksen alle joutuneista yrityksistä oli espanjalainen matkapuhelinoperaattori Telefónica. Toukokuun 12. päivään mennessä se oli vaikuttanut suureen määrään NHS:n sairaaloita ja vastaanottoja Britanniassa.

Hyökkäys tavoitti kolmasosan NHS:n sairaalasäätiöistä. Tapahtuma oli järkyttävä, sillä ambulanssien reitit muuttuivat ja monet ihmiset jäivät vaille kiireellistä hoitoa. NHS:lle arvioitiin koituneen valtavat 92 miljoonan punnan kustannukset, kun jopa 19 000 vastaanottoaikaa peruuntui hyökkäyksen seurauksena.

Kun WannaCry levisi Euroopan ulkopuolelle, tietokonejärjestelmiä lamaantui 150 maassa. Kiristysohjelmahyökkäyksellä oli huomattava maailmanlaajuinen taloudellinen vaikutus. On arvioitu, että tämä kyberrikos aiheutti yhteensä 4 miljardin dollarin menetykset globaalisti.

Suojaus kiristysohjelmilta

Tiedät nyt, miten WannaCry -kiristysohjelmahyökkäys tapahtui ja millainen vaikutus sillä oli. Katsotaan seuraavaksi, miten voit suojautua kiristysohjelmilta.

Tässä ovat parhaat vinkkimme:

Päivitä ohjelmistot ja käyttöjärjestelmä säännöllisesti

Tietokoneiden käyttäjät joutuivat WannaCry -hyökkäyksen uhreiksi, koska he eivät olleet päivittäneet Microsoft Windows -käyttöjärjestelmäänsä.

Jos he olisivat päivittäneet käyttöjärjestelmänsä säännöllisesti, he olisivat asentaneet Microsoftin julkaiseman suojauspäviityksen ennen hyökkäystä. Tämä päivitys poisti haavoittuvuuden, jonka kautta EternalBlue pääsi tartuttamaan WannaCry -kiristysohjelman tietokoneisiin.

Varmista, että pidät ohjelmistot ja käyttöjärjestelmän päivitettyinä. Tämä on tärkeä vaihe kiristysohjelmilta suojautumisessa.

Älä napsauta epäilyttäviä linkkejä

Jos avaat oudon sähköpostiviestin tai käyt epäluotettavalla sivustolla, älä ainakaan napsauta sillä sijaitsevia linkkejä. Tarkistamattomien linkkien napsauttaminen voi käynnistää kiristysohjelman lataamisen.

Älä koskaan avaa tuntemattomien sähköpostien liitteitä

Vältä sähköpostin liitteiden avaamista, ellet ole varma niiden turvallisuudesta. Tunnetko lähettäjän ja luotatko häneen? Onko selvää, mikä liite on? Odotitko saavasi liitteenä olevan tiedoston?

Jos liite pyytää sinua ottamaan makrot käyttöön liitteen katselua varten, älä koske liitteeseen. Älä ota makroja käyttöön tai avaa liitettä, koska tämä on yleinen tapa levittää kiristysohjelmia ja muita haittaohjelmatyyppejä.

Älä lataa mitään tuntemattomilta sivustoilta

Tiedostojen lataaminen tuntemattomilta sivustoilta lisää haittaohjelmien lataamisen riskiä. Lataa tiedostoja vain sivustoilta, joihin luotat.

Vältä tuntemattomia USB-tikkuja

Älä asenna tietokoneeseen USB-tikkuja tai muita siirrettäviä tallennuslaitteita, jos et tiedä niiden alkuperästä. Niissä voi olla kiristysohjelmatartunta.

USB-tikku työpöydällä: muistutus välttää käyttämästä tuntemattomia siirrettäviä tallennusvälineitä kiristysohjelmien välttämiseksi

Käytä VPN-yhteyttä julkisessa Wi-Fi-verkossa

Ole varovainen, kun käytät julkista Wi-Fi-verkkoa. Tämä asettaa tietokoneesi tavallista alttiimmaksi hyökkäyksille.

Käytä suojattua VPN-yhteyttä, niin voit suojautua tehokkaasti julkisen verkon mahdollisilta haittaohjelmilta.

Asenna internet-tietoturvaratkaisu

Päivitä käyttämäsi internet-tietoturvaratkaisu

Jotta voit varmistaa saavasi internet-tietoturvaratkaisu parhaan mahdollisen suojan (mukaan lukien kaikki uusimmat korjaukset), pidä se päivitettynä.

Varmuuskopioi tietosi

Varmista, että varmuuskopioit tietosi säännöllisesti käyttämällä ulkoista kiintolevyä tai pilvitallennustilaa. Jos joudut kiristysohjelmia käyttävien hakkereiden uhriksi, varmuuskopioinnin avulla säästät tietosi. Muista kuitenkin irrottaa ulkoinen tallennusväline tietokoneesta varmuuskopioinnin jälkeen. Jos pidät ulkoisen tallennusvälineen usein kiinni tietokoneessasi, voit altistaa sen kiristysohjelmatyypeille, jotka voivat salata myös näissä laitteissa olevat tiedot.

Haussa paras suoja kiristysohjelmia vastaan? Lataa Kaspersky Total Securityja nuku yösi rauhassa.

Aiheeseen liittyvät artikkelit:

Mikä on WannaCry -kiristysohjelma?

Mitä WannaCry -hakkerille tapahtui? Käsittelemme WannaCry -kiristysohjelmahyökkäystä ja sitä, miten voit suojata tietokonettasi.
Kaspersky Logo