Maailmalla leviävä kiristysohjelma on rantautunut myös Suomeen – "Ei tule pysähtymään nyt eikä koskaan"

Kiristysohjelma "Petja" on hankalampi ja laajempi kuin toukokuussa levinnyt WannaCry, kertoo F-Securen tutkimusjohtaja Mikko Hyppönen.

Mikko Hyppönen
Tietoturva-asiantuntija tarkkaili Eurooppaan suuntautuneen kyberhyökkäyksen laajuutta Istanbulissa 27. kesäkuuta.
Tietoturva-asiantuntija tarkkaili Eurooppaan suuntautuneen kyberhyökkäyksen laajuutta Istanbulissa 27. kesäkuuta. Erdem Sahin / EPA

Maailmalla levinnyt "Petja"-kiristysohjelmalla tehtävä kyberhyökkäys on kohdistunut myös Suomeen, vahvistaa Viestintävirasto. Viraston mukaan yksittäisistä yrityksistä on tullut ilmoituksia kyberhyökkäyksestä. Hyökkäyksiä voi vielä Suomessakin tulla lisää.

Hyökkäykset alkoivat Venäjällä ja Ukrainassa ja jatkoivat leviämistään muualle Eurooppaan ja Yhdysvaltoihin. Koneen saastuttanut haittaohjelma pyytää käyttäjältään lunnaita salaamistaan tiedostoista.

F-Securen tutkimusjohtaja Mikko Hyppönen ei pidä "Petjan" hyökkäystä Suomeen yllättävänä. Hyppösen mukaan kyseessä on laajempi kiristysohjelma kuin samantapainen WannaCry, joka saastutti tietokoneita Euroopassa toukokuussa.

– "Petja" on levinnyt tähän mennessä yli viisi tuntia ja se ei tule pysähtymään nyt eikä koskaan, koska sillä ei ole WannaCryn tapaista keskitettyä palvelinta, jolla sen saisi seisautettua, Hyppönen kertoo.

"Petjan" leviäminen loppuu Hyppösen mukaan vain käytännössä siten, että se saastuttaa kaikki järjestelmät joihin se pystyy pääsemään. Ja kun se huomataan, yrityksissä saastuneet koneet nollataan ja palautetaan takaisin.

– Mutta kyllä tämän ongelman kanssa tullaan painimaan pidempään kuin WannaCryn kanssa.

Hyppönen sanoo, että "Petja" ei ole ongelma kotikäyttäjille tai pienille yrityksille. Ominaisuudet, joiden kautta se leviää, on yleensä käytössä suuryrityksissä. Suomalaiset yritykset ovat kuitenkin varautuneet hyökkäyksiin hyvin esimerkiksi kehittämällä varmuuskopiointia.

– Kun troijalainen kryptaa tietoja ja vaatii rahaa, sitä ei tarvitse maksaa jos varmuuskopiointi on tehty. Suomessa nämä asiat ovat hyvin hanskassa. Kansainvälisesti meillä ei ole mitään hävettävää, Hyppönen sanoo.