Mistä tunnistat, että Petja hyökkäsi tietokoneeseesi? Asiantuntija neuvoo: Ota koneesta virta pois

Tietoturva-asiantuntijan mukaan viranomaiset ovat tehneet uhka-arvioita Petjan takia. Havaintoja tartunnoista on toistaiseksi vähän.

Kyberhyökkäys
Tietokoneen ruudulla näkyvä binaarikoodi heijastuu peiilistä.
Ritchie B. Tongo / EPA

Kiristyshaittaohjelma Petja alkoi levitä internetissä eilen tiistaina virka-ajan jälkeen. Viestintäviraston erityisasiantuntija Antti Kurittu arvioi Ylen aamu tv:ssä, että kiristysohjelman vaikutukset ovat jääneet Suomessa toistaiseksi pieniksi. Havaintoja tartunnoista ei Viestintäviraston tiedossa ole paljoa.

Uhka-arvio Viestintävirastolla kuitenkin on siitä, että Petja lähtisi leviämään hallitsemattomasti.

Kuritun mukaan yksittäisiä saastumisia tullaan näkemään vielä pitkään, mutta laajamittaiseen epidemiaan, jota Ukrainalla on nähty, tietoturva-asiantuntija ei usko.

– Wanna-Cryn osalta meillä nähtiin muutama sata saastumista. Nyt Petjan kohdalla yksittäisiä saastumisia tulee varmaankin hieman enemmän, Kurittu arvioi.

Viranomaiset seuraavat tilanteen kehittymistä ja antavat tietoa, kun aihetta tulee. Vielä ei tiedetä sitä, kuka on kyberiskun tekijänä. Ukraina syytti jo iskusta Venäjää.

Petja on WannaCry:ta haitallisempi ja laajempi

Viestintäviraston erityisasiantuntija Antti Kurittu kertoo Petjan olevan haitallisempi ja laajempi kiristysohjelma kuin samantapainen WannaCry, joka saastutti tietokoneita Euroopassa toukokuussa.

Antti Kurittu
Viestintäviraston erityisasiantuntija Antti KurittuYle

Hyökkäykset alkoivat Venäjällä ja Ukrainassa ja jatkoivat leviämistään muualle Eurooppaan ja Yhdysvaltoihin. Venäjällä maan suurin öljy-yhtiö Rosneft ja teräsyhtiö Evraz kertoivat joutuneensa laajan kyberhyökkäyksen kohteeksi, samoin venäläiset pankit.

Maailman suurin mainostoimisto, brittiläinen WPP, yhdysvaltalainen lääkealan yritys Merck & Co, ranskalainen rakennusmateriaaliyhtiö Saint Gobain, tanskalainen laivayhtiö Maersk-Moller ja useat saksalaiset firmat ovat myös kärsineet hyökkäyksistä tietojärjestelmiinsä.

Viestintäviraston erityisasiantuntija Antti Kurittu kertoo, että laivayhtiö Maersk-Molleriin osunut isku on kohdistunut merikonttiliikenteeseen. Yhtiö viestitti tänään Twitterissä, että se on ollut kyberhyökkäyksen kohteena, joka on vaikuttanut useisiin sektoreihin.

Ukrainassa hyökkäyksen kohteina ovat olleet muun muassa maan sähköverkko, infrastruktuuriministeriö, valtion posti, Ukrainan suurin puhelinyhtiö ja useat pankit.

Haittaohjelma lukitsee koneen ja pyytää rahaa

Viestintäviraston erityisasiantuntija Antti Kurittu pitää Petjaa vaarallisena haittaohjelmana, sillä sitä ei pysty estämään helposti etänä, kuten aiempia vastaavia kiristysohjelmia, esimerkiksi Wanna-Cryta.

Petjan tunnistaa siitä, että sen saatuaan kone ei käynnisty normaalisti Windowsiin, vaan virusohjelman omaan tilaan. Kiristysohjelma lukitsee käyttäjän sähköpostin ja tietokoneen.

Petyan esittämä kiristysviesti
Petyan esittämä kiristysviesti.Viestintavirasto

Kuritun mukaan koneesta kannattaa ottaa virta heti pois, mikäli uskoo koneensa joutuneen kyberhyökkäyksen runtelemaksi. Tunnin päästä asentumisensa jälkeen Petja käynnistää koneen uudestaan. Sen jälkeen se alkaa salakirjoittaa levyllä olevia tiedostoja.

– Kun on ottanut virrat pois, seuraavaksi kannattaa palauttaa koneen tiedot varmuuskopioista, Kurittu neuvoo.

Uhkana erityisesti yritykset

Kuritun mukaan Petja on suunnattu yrityskäyttöön ja sidottu Windows-käyttöjärjestelmään. Haittaohjelma ei ole ongelma niinkään kotikäyttäjille tai pienille yrityksille.

– Tarkoitus on häiritä ensisijaisesti isojen yritysten toimintaa. Sitä ei levitetä isoilla sähköpostikampanjoilla tavallisille kansalaisille, Kurittu kertoo.

Haittaohjelma yrittää kiristää tietokoneen käyttäjältä rahaa. Viruksen tekijöiden jäljille ei olla vielä päästy rahan reittejä seuraamalla, sillä Petja käyttää anonyymiä kryptovaluuttaa, bitcoinia.

Asenna päivitykset, äläkä maksa lunnaita

Tietoturva-asiantuntija neuvoo, että Petjan vaatimia kiristysmaksuja tietenkään kannata maksaa.

Kuritun mukaan paras tapa suojautua viruksilta ja muilta haittaohjelmilta on asentaa uusimmat päivitykset Windowsille. Erilaiset turvapäivitykset on yleensä tehty Windowsiin juuri sitä varten, että niillä tilkitään ilmenneitä tietoturva-aukkoja. Siksi päivitysten asentaminen on tärkeää.

Viestintäviraston Kyberturvallisuuskeskus on päivittänyt ohjeistustaan (siirryt toiseen palveluun) siitä, miten toimia, jos joutuu kyberhyökkäyksen kohteeksi. Ne sisältävät tarkkoja teknisiä yksityiskohtia ja koodikieltä, jonka ymmärtämiseen vaaditaan korkeatasoista atk-osaamista.

"Hyvä herätys viranomaisille"

Kansanedustaja Jyrki Kasvi arvioi Ylen aamu-tv:ssä kyberhyökkäyksen olevan hyvä herätys viranomaisille ja valtiolle, jotka käyttävät hyökkäyksen kohteina olevia tietojärjestelmiä.

– Suurin uhka on, jos samantyyppinen hyökkäys tehtäisiin tärkeään infraan, sairaaloihin, sähkön, ruoan ja veden jakeluun. Ei meillä tarvitse olla kovin montaa päivää sähköt pois päältä, niin on hankala elää tässä yhteiskunnassa, Kasvi kertoo.

kansanedustaja Jyrki Kasvi
Kansanedustaja Jyrki KasviYle

Viestintäviraston Antti Kuritun mukaan Ukrainassa on mennyt jo sähköjä pimeäksi, koska tietojärjestelmät ovat lukittuneet.

– Maerskillä on pysähtynyt aika pahasti merikonttiliikenne, koska heidän it-järjestelmänsä on jumissa Petjan takia, Kurittu sanoo.

Juttua korjattu 28.6. kello 12:40: Tarkennettu tietoja Maersk Mollerista ja lisätty yhtiön twiitti aiheesta. Kyberhyökkäys on vaikuttanut yhtiön merikonttiliikenteeseen, mutta vaikutuksista yhtiön Suomen toimintoihin ei ole saatu tietoja.