WannaCry

WannaCry (myös WannaCryptOr 2.0 tai Wcrypt) on vuoden 2017 toukokuussa voimakkaasti Windows-käyttöjärjestelmää käyttävissä koneissa levinnyt kiristyshaittaohjelma, joka leviää matona.^[1] Se levisi erityisesti Windows XP:tä käyttäviin koneisiin. WannaCry oli saastuttanut 15. toukokuuta 2017 mennessä noin 200 000 tietokonetta, mutta aamupäivään mennessä uhreista vain 150 oli maksanut bitcoineina maksettaviksi vaaditut 300 dollarin lunnaat.^[1]^[2] Maantieteellisesti WannaCry iski pahasti Aasiaan.^[2] Suomessa Viestintävirasto rekisteröi vajaat sata IP-osoitetta, joissa WannaCry käynnistyi.^[2] WannaCryn koodista on löydetty yhtäläisyyksiä Pohjois-Koreaan liitettyn Lazarus-ryhmän tekemään Contopee-haittaohjelmaan.^[3]

Muutamissa tunneissa hyökkäyksen jälkeen tutkija Marcus Hutchins löysi "tappokytkimen", joka pysäytti leviämisen. Monet tietokoneet olivat jo siihen mennessä saastuneet ja tiedot olivat joutuneet haittaohjelman salaamaksi. WannaCry levisi hyödyntämällä "EternalBlue"-nimellä tunnettua tietoturva-aukkoa. Aukko esiintyi vain vanhemmissa Windows-käyttöjärjestelmää käyttävissä koneissa, joissa ei ollut asennettu aukon korjaavaa päivitystä, mutta tämä oli silti suuri määrä tietokoneita nopeaan leviämiseen. Uudemmissa WannaCry-versioissa ei ole samaa tappokytkintä.^[4]

Lähteet muokkaa

↑ ^a ^b Paakkanen, Mikko; Hakkarainen, Kaisa: Rikolliset saastuttivat noin 200 000 tietokonetta ja yllättyivät hyökkäyksensä laajuudesta luultavasti itsekin – Tämä kaikki kiristysohjelmasta tiedetään Helsingin Sanomat. 15.5.2017. Viitattu 19.6.2017.
↑ ^a ^b ^c Vartiainen, Niko; Hakkarainen, Kaisa: Rajusti levinneen kiristysohjelman eteneminen näyttää pysähtyneen, saalis jäänee pieneksi – F-Securen Hyppönen: ”Kuin ryöstäisi kioskin ja ampuisi myyjän” Helsingin Sanomat. 15.5.2017. Viitattu 19.6.2017.
↑ Halminen, Laura; Paakkanen, Mikko: Tietoturva-asiantuntijat: Kyberhyökkäyksellä mahdollinen yhteys aiempaan hyökkäykseen, josta epäillään Pohjois-Koreaa Helsingin Sanomat. 16.5.2017. Viitattu 19.6.2017.
↑ What was the WannaCry ransomware attack? cloudflare.com. Viitattu 9.4.2024. (englanniksi)

Aiheesta muualla muokkaa

Kuvia tai muita tiedostoja aiheesta WannaCry Wikimedia Commonsissa

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.

[HS-1] Paakkanen, Mikko; Hakkarainen, Kaisa: Rikolliset saastuttivat noin 200 000 tietokonetta ja yllättyivät hyökkäyksensä laajuudesta luultavasti itsekin – Tämä kaikki kiristysohjelmasta tiedetään Helsingin Sanomat. 15.5.2017. Viitattu 19.6.2017.

[HS_2-2] Vartiainen, Niko; Hakkarainen, Kaisa: Rajusti levinneen kiristysohjelman eteneminen näyttää pysähtyneen, saalis jäänee pieneksi – F-Securen Hyppönen: ”Kuin ryöstäisi kioskin ja ampuisi myyjän” Helsingin Sanomat. 15.5.2017. Viitattu 19.6.2017.

[3] Halminen, Laura; Paakkanen, Mikko: Tietoturva-asiantuntijat: Kyberhyökkäyksellä mahdollinen yhteys aiempaan hyökkäykseen, josta epäillään Pohjois-Koreaa Helsingin Sanomat. 16.5.2017. Viitattu 19.6.2017.

[4] What was the WannaCry ransomware attack? cloudflare.com. Viitattu 9.4.2024. (englanniksi)

[1]

[2]

[3]

[4]