Tämä teksti tietokoneen ruudulla pilaa takuulla päiväsi:
"Repairing file system on C:
The type of the file system is NTFS.
One of your disks contains errors and needs to be repaired. This process may take several hours to complete. It is strongly recommended to let it complete.
WARNING: DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS, YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!
CHKDSK is repairing sector xxxxx of xxxxxxxx (x%)"
Mikäli olet nähnyt viestin viimeisen vuorokauden aikana, tunnet seuraavatkin tapahtumat. Kuten tietokone asian muotoilee: "Oops, your important files are encrypted." (Hupsistakeikkaa, tärkeät tiedostosi on nyt salattu). Sen jälkeen kone pyytää käyttäjäänsä lähettämään 300 dollarin arvosta Bitcoin-virtuaalivaluuttaa, jonka vastineeksi käyttäjä saa avainkoodin, jolla salauksen voi purkaa.
Kriminellit vakuuttavat, että kaikki tiedostot ovat tallessa, ja niiden palauttaminen on sekä turvallista että helppoa.
Tietenkään maksua ei missään nimessä pidä tehdä; kuitenkaan ei ole varmuutta rikollisten luotettavuudesta, eikä heitä tule rohkaista jatkamaan liiketoimintaansa.
Lisäksi kiristäjien käyttämä sähköpostiosoite katosi nopeasti verkosta, joten siinäkään mielessä virtuaalilunnaiden maksamisesta ei olisi mitään hyötyä.
Haittaohjelma Petjan (englanniksi Petya) maailmanvalloitus alkoi ukrainalaisesta, taloushallinnan ohjelmistoja tekevästä M.E.Doc-yrityksestä. Microsoftin analyytikkojen yrityksen ohjelmistojen päivitysjärjestelmä EzVit.exe ajoi haitallisen komentorivin "C:\\Windows\\system32\\rundll32.exe\” \”C:\\ProgramData\\perfc.dat\”,#1 30" eilen tiistaina noin kello 13:30 Suomen aikaa. Yritys tosin itse kiistää tämän Microsoftin analyytikkojen havainnon.
Oli miten oli, yksin Ukrainassa Petja hyökkäsi 12 500 koneen kimppuun. Päivän aikana se levisi 64 maahan. Hyökkäysten kohteena ovat olleet kansainväliset yritykset, esimerkiksi tanskalainen kuljetusjättiläinen A.P. Moller-Maersk sekä venäläinen öljy-yhtiö Rosneft.
Suomessa Petja on toistaiseksi aiheuttanut varsin vähän harmia.
- Vaikuttaa aika rauhalliselta, eikä tänään ole kuulunut uusista tapauksista. Suomessa kyse on yksittäisistä tapauksista, kertoo erityisasiantuntija Ilkka Sovanto Viestintäviraston Kyberturvallisuuskeskuksesta.
Hänen mukaansa kyse on monessa maassa toimivista yrityksistä.
Helsingin Sanomien mukaan lääkeyritys MSD Finlandin tietojärjestelmiin murtauduttiin tiistaina. Yhtiön mukaan sen asiakastiedot eivät kuitenkaan ole vaarantuneet.
Tältä näyttää tyypillinen Petja-hyökkäys:
Vaikka nyt päästiin vähällä, seuraava suurempi hyökkäys voi Suomenkin kannalta olla tuhoisampi.
- Perusasiat, eli ohjelmistot, käyttöjärjestelmä ja varmuuskopiot pitää laittaa kuntoon. Samalla on keskeistä kiinnittää huomiota myös yrityksen (tai julkisen toimijan) käyttämään toimitusketjuun: jos yksi taho tuottaa yritysohjelmistoja, ja sen kautta päästään hyökkäämään näinkin moneen paikkaan, asioita kannattaa miettiä, Sovanto pohtii.
Myös yksityisen kansalaisen tulee muistaa perussäännöt: käyttöjärjestelmä- ja ohjelmistopäivitykset kuntoon, koneeseen kunnon tietoturvaohjelmisto, sähköpostien liitetiedostojen avaamiseen tulee suhtautua harkiten eikä verkon kautta pidä luovuttaa kenellekään henkilökohtaisia tietoja, esimerkiksi pankkitunnuksia.
Mitenkään erityisen tuottavaa liiketoimintaa eilinen hyökkäys ei vaikuta ainakaan vielä olevan. Tietoturvayhtiö McAfeen keskiviikkona aamupäivällä esittämän arvion mukaan Petjaan liittyvää maksuliikennettä olisi ollut vain hieman yli 9000 dollarin verran, mikä on rohkaisevaa.
Eilen levinneen Petja-version erottaa aikaisemmista Petjoista sekä esimerkiksi toukokuussa säikäyttäneestä WannaCry-haittaohjelmasta yksi tärkeä asia: se on tuhoisampi. Toisin kuin muut, nyky-Petya salaa osan tietokoneen kovalevystä niin, että Windows ei enää käynnisty. Tietoturvayhtiö F-Securen mukaan asialla ovat nyt ammattilaiset.
Petjan käyttämää salausta ei voi nykytiedon valossa myöskään purkaa, vaan saastuneet koneet täytyy käytännössä vain nollata, jonka jälkeen tiedot haetaan takaisin varmuuskopioista - nyt jos koskaan korostuu niiden tärkeys.
Lisätietoja: