Tuhoisasta haittaohjelmasta havaintoja myös Suomessa – "Leviää erityisen tehokkaasti työpaikkojen sisäverkossa"

Viestintävirasto: tapauksia on joitakin kymmeniä. F-Secure: Suomi on verrattain hyvin suojattu.

haittaohjelmat
Aikataulunäytössä haittaohjelman vaatimus Chemnitzin rautatieasemalla 12. toukokuuta.
Aikataulunäytössä haittaohjelman vaatimus Chemnitzin rautatieasemalla 12. toukokuuta.P. Goetzelt / AFP

Maailmalla levinneestä haittaohjelma WannaCrysta on tehty havaintoja myös Suomessa, kertoo Viestintävirasto.

WannaCry haittaohjelma tunnetaan myös nimellä WanaCrypt0r. Haittaohjelma on aiheuttanut tuhoja jo ainakin 74 maassa. Muun muassa Britanniassa haittaohjelma iski terveydenhuoltojärjestelmään, minkä vuoksi potilaita jouduttiin kotiuttamaan ennen aikojaan.

Myös Venäjän sisäministeriön, pankkien ja teleyhtiöiden tietokoneita on lamaantunut ja norjalaisen Choice-hotelliketjun toiminta häiriytynyt.

Ohjelma iskee Windows-käyttöjärjestelmään ja lukitsee tietokoneen. Käyttäjältä vaaditaan 300 dollarin lunnaita, jotta koneen saa jälleen toimimaan. Lunnas on maksettava kuuden tunnin kuluessa virtuaalivaluutta bitcoineina.

Suomessa joitakin kymmeniä tapauksia

Viestintäviraston mukaan haittaohjelma leviää erittäin tehokkaasti organisaation sisäverkossa, mikäli haittaohjelman käyttämiä haavoittuvuuksia korjaavia suojauspäivityksiä ei ole asennettu.

Viestintäviraston johtavan asiantuntijan Jussi Erosen mukaan Suomessa on havaittu joitakin kymmeniä haittaohjelman tartuntoja.

– Niitä on joitakin kymmeniä, ja haluaisimme pitääkin tilanteen sellaisena, Eronen sanoo.

– Koska leviäminen on ollut niin nopeaa muualla maailmassa, halusimme havahduttaa varoituksellamme suomalaiset päivittämään viimeistään nyt laitteensa, varsinkin kun Microsoft on julkaissut päivitykset Windows 2003- ja XP-järjestelmille, Eronen toteaa.

Microsoft ei ole enää aikoihin päivittänyt XP-järjestelmää, mutta poikkeuksellisesti lauantain vastaisena yönä yritys julkaisi myös XP-koneille uuden tietoturvapäivityksen tilanteen takia.

Suomi hyvin suojattu

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen pitää nyt leviävää kiristyshaittaohjelmaa historian levinneimpänä ja suurimpana. Hänen mukaansa tilanne Suomessa on kuitenkin hallinnassa.

– WannaCry käytti leviämiseensä haavoittuvuutta, joka oli päivitetty maaliskuun puolivälissä – paitsi jos käytössä oli jotain vanhempia käyttöjärjestelmiä, kuten Windows XP:tä, joihin päivitystä ei ollut olemassakaan. Tämän takia maantieteellisiä eroja nyt nähdään. Suomessa kansainvälisesti vertailtuna ajetaan tuoreempia ja paremmin päivitettyjä järjestelmiä kuin monessa muussa maassa, Hyppönen sanoo.

Hyppösen mukaan kiristyshaittaohjelma WannaCry on ongelma käytännössä vain yritysympäristöissä, sillä se leviää tiedostojen jakamisen yhteydessä yritysten sisäverkoissa.

– Suomessa nähdyissä tapauksissa on tyypillisesti ollut niin, että tartunta on jossain yrityksessä ja siellä on käymässä jonkun toisen organisaation työntekijä. Hän saa läppäriin tartunnan, kävelee läppäri kainalossa omaan yritykseensä ja tökkää sen siellä verkkoon kiinni. Sen jälkeen haittaohjelma lähtee leviämään kuin kulovalkea.

Koska leviäminen tapahtuu sisäverkoissa, Hyppönen arvioi, että kotikäyttäjät eivät juurikaan ole haittaohjelman kannalta vaarassa.

Leviäminen pysähtynyt

Hyppösen mukaan huonoin tulevaisuudennäkymä olisi, että WannaCrysta nähtäisiin uusia ja päivitettyjä versoita.

– WannaCryn leviäminen on nyt pysähtynyt, mutta se on helppo muokata niin, että se lähtisi uudelleen käyntiin.

– Tällä hetkellä epäilemme, että ryhmä tämän hyökkäyksen takana säikähti itsekin sitä, miten nopeasti se lähti leviämään. Veikkaanpa, että he pitävät matalampaa profiilia ainakin toistaiseksi, Hyppönen sanoo.