Mikä on WannaCry-haittaohjelma?
WannaCry on kiristyhaittaohjelma, jonka avulla uhreilta pyritään saamaan lunnaita. WannaCry toimii salaamalla tietokoneen tärkeät tiedostot tai estää niihin pääsyn. Haittaohjelma voi levitä tietokoneesta toiseen esimerkiksi yrityksen sisällä.
Haittaohjelma pyytää käyttäjältä lunnaita esimerkiksi bitcoineina, joita vastaan se väittää poistavansa tiedostojen salauksen. Pyydettävien lunnaiden määrä voi vain kasvaa, mitä kauemmin haittaohjelma on koneella.
WannaCry-haittaohjelma on Windows-koneille suunnattu kiristysohjelma. Vastaavia lunnaita vaativia kiristyshaittaohjelmia on kuitenkin olemassa myös monia muita tyyppejä – niin tietokoneille kuin mobiililaitteillekin.
- WannaCry on vanhentunutta Windows-versiota hyödyntävä haittaohjelma
- Sen toiminta perustuu kiristysohjelmaan, joka salaa käyttäjän tiedostot
- Ohjelma lupaa palauttaa tiedostot lunnaita vastaan
Maailmanlaajuinen WannaCry-hyökkäys vuonna 2017
WannaCrysta tuli maailman tunnetuin ja levinnein haittaohjelma vuonna 2017. WannaCry-haittaohjelma levisi tuolloin Windows-tietokoneissa käyttäjiltä toiselle. Hyökkäyksessä hyödynnettiin jo vanhentuneen Windows-version haavoittuvuutta ja asennettiin käyttäjien koneelle kiristysohjelma.
WannaCry levisi erityisesti organisaatioissa, kuten yrityksissä ja kouluissa. Sitä levitettiin roskapostin välityksellä, jolloin kiristysohjelma pääsi leviämään todella laajalle.
Microsoft oli julkaissut haavoittuvuuteen puuttuvan päivityksen Windows-koneille jo kaksi kuukautta ennen hyökkäysaaltoa. Virus pääsi kuitenkin leviämään, koska monessa yrityksessä tietokoneita ei ollut päivitetty tarpeeksi nopeasti.
Haavoittuvuuden korjaavaa päivitystä ei myöskään tullut esimerkiksi Windows XP -käyttöjärjestelmälle, joka oli vielä käytössä joissain yrityksissä. Päivitetyille versioilla oleville tietokoneille WannaCry ei päässyt leviämään.
WannaCryn toiminta
WannaCry on kiristysohjelma, jonka avulla yritetään kiristää käyttäjiä maksamaan lunnaita. Kiristysohjelma salaa samalla kaikki tietokoneen tiedostot, jolloin sen käyttäminen ei onnistu normaalilla tavalla.
Lunnaita kerättiin vuonna 2017 jo jonkin verran yleistyneen bitcoinin kautta. Bitcoinin kaltaiset kryptovaluutat tekevät rahan liikkeiden tarkkailusta todella hankalaa. Siksi monet verkkorikolliset käyttävät sitä lunnaiden keräämiseen tai rikollisen rahan liikutteluun. Bitcoinin nimissä tehdyt huijaukset ovat yleistyneet kovaa vauhtia myös 2020-luvulla.
Lunnaiden maksaminen ei tietojen mukaan avannut haittaohjelman lukitusta. Tämä on hyvin yleistä erilaisissa kiristysohjelmissa, sillä haittaohjelman tekijät eivät välttämättä hyödy mitään siitä, että he poistavat salauksen tai haittaohjelman. Kuten kaikissa laajalle levinneissä kiristysohjelmahyökkäyksissä, myös WannaCry-hyökkäyksessä käyttäjät menettivät hurjia määriä rahaa.
Tarkkoja tietoja on mahdoton tietää, mutta hyökkäyksen laajuudesta kertoo se, että se levisi yli 230 000 tietokoneeseen maailmanlaajuisesti. Haittaohjelmasta levitettiin myös monia paikallisia versioita, joissa kieli vastasi kohdemaan kieltä.
Miten WannaCry hyödynsi EternalBlue-koodia?
WannaCryn leviäminen perustui aiemmin julkaistuun EternalBlue-koodiin. Kyseessä oli koodi, joka julkaistiin nimenomaan hyödyntämään Windows-koneissa ollutta haavoittuvuutta.
Sähköpostiin lähetettyä haittaohjelmaa ei tarvinnut erikseen ladata tietokoneelle, vaan se pystyi haavoittuvuuden ansiosta latautumaan itsestään. Sen jälkeen haittaohjelmaa pystyttiin helposti levittämään organisaation sisällä.
Tietokoneella kiristysohjelma pystyttiin lataamaan DoublePulsar-takaportista, joten ohjelma perustui kaksivaiheiseen järjestelmään.
Suojaudu WannaCrylta ja muilta haittaohjelmilta
Kukaan tuskin haluaisi, että tietokoneelle leviäisi WannaCry tai sen kaltainen haittaohjelma tulevaisuudessa. Siksi oma tietoturva kannattaakin hoitaa kuntoon jo etukäteen, jotta vältyt vastaavilta hyökkäyksiltä.
Keräsimme 5 tärkeintä vinkkiä oman tietoturvan varmistamiseksi.
Päivitä käyttöjärjestelmä
WannaCry perustui vanhaan Windows-versioon, jossa erästä haavoittuvaisuutta ei ollut vielä korjattu. Koska kaikki eivät kuitenkaan olleet koneita päivittäneet, pystyi haittaohjelma leviämään kulovalkean tavoin.
Pidä siis käyttöjärjestelmäsi aina ajan tasalla. Vaikka jatkuvien päivitysten asentaminen onkin välillä ärsyttävää, korjataan niissä usein erittäin tärkeitä haavoittuvuuksia, joita verkkorikolliset saattaisivat tulevaisuudessa hyödyntää.
Tietokoneen ohella myös puhelin kannattaa päivittää aina, kun päivityksiä on saatavilla. Jos puhelin on hakkeroitu, voi se yhtä lailla aiheuttaa ongelmia.
Käytä VPN:ää
VPN ei suoraan suojaa haittaohjelmilta, mutta se salaa IP-osoitteesi ja tietoliikenteesi ulkopuolisilta. Sen avulla voit selata turvallisesti myös avoimissa WiFi-verkoissa esimerkiksi lentokentällä, kahvilassa tai ulkomailla.
NordVPN-palvelun monipuolisten ominaisuuksien joukkoon kuuluu Threat Protection Pro, joka suoja käyttäjiä muun muassa haittaohjelmilta estämällä vaarallisten sivustojen avaamisen ja vaarallisten tiedostojen lataamisen. Se myös estää haitalliset mainokset.
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla
Älä klikkaa epäilyttäviä linkkejä
Suurin osa haittaohjelmista leviää osin käyttäjän itsensä avulla. Käyttäjän on yleensä asennettava haittaohjelma – vaikka se tapahtuisikin vahingossa. Älä siis klikkaa epäilyttäviä linkkejä, asenna epäilyttäviä lisäosia tai tartu liian hyvältä kuulostaviin tarjouksiin.
Jos käyttäjä itse päätyy asentamaan haittaohjelman esimerkiksi toisen ohjelman mukana, ei turvallinen käyttöjärjestelmä välttämättä auta. Aina haittaohjelmien leviämiseen ei siis tarvita edes mitään varsinaista haavoittuvuutta.
Ole erityisen tarkkana sähköpostien ja outojen sivujen kanssa
Iso osa haittaohjelmista leviää sähköpostin tai tuntemattomien sivustojen kautta. Ole siis todella tarkkana, jos saat sähköpostia tutultakin vaikuttavalta organisaatiolta. Roskaposteihin voidaan sisällyttää linkkejä tai suoraan haittaohjelmia.
Myös tuntemattomat ja oudot sivustot voivat levittää haittaohjelmia. Tarkista aina, millä sivustolla olet, tarkistamalla osoitteen osoiterivistä. Joskus verkkorikolliset yrittävät esittää toista verkkosivustoa esimerkiksi sivun ulkoasun osalta.
Varmuuskopioi tietosi
Jotta mahdollinen kiristysohjelma ei pystyisi oikeasti tuhoamaan tiedostojasi lopullisesti, tee aina tasaisin väliajoin varmuuskopioita. Varmuuskopioi tiedostosi esimerkiksi ulkopuoliseen pilvipalveluun tai ulkoiselle kiintolevylle, joka ei ole kiinni tietokoneessasi.
Varmuuskopioimalla voit tarvittaessa palauttaa tietokoneesi takaisin tehdasasetuksiin ja pitää tiedostosi samalla tallessa. Varmuuskopiointi kannattaa myös muista syistä, sillä kiintolevyt voivat hajota ja tiedostot tuhoutua.