Kotimaa

Ki­ris­ty­soh­jel­ma Petja: Kuin ai­kai­sem­mat­kin ki­ris­ty­soh­jel­mat, mutta pa­han­si­sui­sem­pi - tältä näyttää ohjelman hyökkäys

Petja-kiristysohjelma näyttää tietokoneen ruudulla kuvan kaltaisen viestin. KUVA: ROB ENGELAAR / EPA
Kotimaa 28.6.2017 15:31
Mikko Pulliainen

Tämä teksti tietokoneen ruudulla pilaa takuulla päiväsi:

"Repairing file system on C:

The type of the file system is NTFS.

One of your disks contains errors and needs to be repaired. This process may take several hours to complete. It is strongly recommended to let it complete.

WARNING: DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS, YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!

CHKDSK is repairing sector xxxxx of xxxxxxxx (x%)"


Mikäli
olet nähnyt viestin viimeisen vuorokauden aikana, tunnet seuraavatkin tapahtumat. Kuten tietokone asian muotoilee: "Oops, your important files are encrypted." (Hupsistakeikkaa, tärkeät tiedostosi on nyt salattu). Sen jälkeen kone pyytää käyttäjäänsä lähettämään 300 dollarin arvosta Bitcoin-virtuaalivaluuttaa, jonka vastineeksi käyttäjä saa avainkoodin, jolla salauksen voi purkaa.

Kriminellit vakuuttavat, että kaikki tiedostot ovat tallessa, ja niiden palauttaminen on sekä turvallista että helppoa.

Tietenkään maksua ei missään nimessä pidä tehdä; kuitenkaan ei ole varmuutta rikollisten luotettavuudesta, eikä heitä tule rohkaista jatkamaan liiketoimintaansa.

Lisäksi kiristäjien käyttämä sähköpostiosoite katosi nopeasti verkosta, joten siinäkään mielessä virtuaalilunnaiden maksamisesta ei olisi mitään hyötyä.


Haittaohjelma
Petjan (englanniksi Petya) maailmanvalloitus alkoi ukrainalaisesta, taloushallinnan ohjelmistoja tekevästä M.E.Doc-yrityksestä. Microsoftin analyytikkojen yrityksen ohjelmistojen päivitysjärjestelmä EzVit.exe ajoi haitallisen komentorivin "C:\\Windows\\system32\\rundll32.exe\” \”C:\\ProgramData\\perfc.dat\”,#1 30" eilen tiistaina noin kello 13:30 Suomen aikaa. Yritys tosin itse kiistää tämän Microsoftin analyytikkojen havainnon.

Oli miten oli, yksin Ukrainassa Petja hyökkäsi 12 500 koneen kimppuun. Päivän aikana se levisi 64 maahan. Hyökkäysten kohteena ovat olleet kansainväliset yritykset, esimerkiksi tanskalainen kuljetusjättiläinen A.P. Moller-Maersk sekä venäläinen öljy-yhtiö Rosneft.

Suomessa Petja on toistaiseksi aiheuttanut varsin vähän harmia.

- Vaikuttaa aika rauhalliselta, eikä tänään ole kuulunut uusista tapauksista. Suomessa kyse on yksittäisistä tapauksista, kertoo erityisasiantuntija Ilkka Sovanto Viestintäviraston Kyberturvallisuuskeskuksesta.

Hänen mukaansa kyse on monessa maassa toimivista yrityksistä.

Helsingin Sanomien mukaan lääkeyritys MSD Finlandin tietojärjestelmiin murtauduttiin tiistaina. Yhtiön mukaan sen asiakastiedot eivät kuitenkaan ole vaarantuneet.

Tältä näyttää tyypillinen Petja-hyökkäys:


Vaikka
nyt päästiin vähällä, seuraava suurempi hyökkäys voi Suomenkin kannalta olla tuhoisampi.

- Perusasiat, eli ohjelmistot, käyttöjärjestelmä ja varmuuskopiot pitää laittaa kuntoon. Samalla on keskeistä kiinnittää huomiota myös yrityksen (tai julkisen toimijan) käyttämään toimitusketjuun: jos yksi taho tuottaa yritysohjelmistoja, ja sen kautta päästään hyökkäämään näinkin moneen paikkaan, asioita kannattaa miettiä, Sovanto pohtii.

Myös yksityisen kansalaisen tulee muistaa perussäännöt: käyttöjärjestelmä- ja ohjelmistopäivitykset kuntoon, koneeseen kunnon tietoturvaohjelmisto, sähköpostien liitetiedostojen avaamiseen tulee suhtautua harkiten eikä verkon kautta pidä luovuttaa kenellekään henkilökohtaisia tietoja, esimerkiksi pankkitunnuksia.


Mitenkään
erityisen tuottavaa liiketoimintaa eilinen hyökkäys ei vaikuta ainakaan vielä olevan. Tietoturvayhtiö McAfeen keskiviikkona aamupäivällä esittämän arvion mukaan Petjaan liittyvää maksuliikennettä olisi ollut vain hieman yli 9000 dollarin verran, mikä on rohkaisevaa.

Eilen levinneen Petja-version erottaa aikaisemmista Petjoista sekä esimerkiksi toukokuussa säikäyttäneestä WannaCry-haittaohjelmasta yksi tärkeä asia: se on tuhoisampi. Toisin kuin muut, nyky-Petya salaa osan tietokoneen kovalevystä niin, että Windows ei enää käynnisty. Tietoturvayhtiö F-Securen mukaan asialla ovat nyt ammattilaiset.

Petjan käyttämää salausta ei voi nykytiedon valossa myöskään purkaa, vaan saastuneet koneet täytyy käytännössä vain nollata, jonka jälkeen tiedot haetaan takaisin varmuuskopioista - nyt jos koskaan korostuu niiden tärkeys.


Lisätietoja:

"https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/06/ttn201706271729.html">Viestintävirasto

MAINOS

Lue lisää aiheesta

Kommentoi

Uutisvirta

20:22
Pitkä elämä täynnä valokuvia ja tarinoita – Caj Bremer melkein itki nähdessään kuvansa ensimmäisen kerran hyvällä paperilla
20:21
Koripallon suurin lupaus loukkaantui Obaman silmien edessä – urheiluvälinejätti Nike lupasi selvittää tuotteensa pettämisen
19:26
Professori: Eduskunta ehtii käsitellä sote-uudistuksen lähiviikkoina, jos tahtoa löytyy – Yksi muutos voi kuitenkin vaatia poliitikoilta joustoa
19:08
Ministeri Annika Saarikko: " Olen toiveikas, sote-uudistuksen läpivienti on mahdollista vaalikaudella"
19:02
Suomen hiihtomaajoukkueen huoltopäällikkö Aki Hukka on väsymätön suksimestari, jonka rekassa on satoja pareja suksia Tilaajille
18:57
Krista Kiuru: Sote-valiokunta käy lausunnon kimppuun maanantaina – riippuu hallituksesta riittääkö aika
18:30
Brittiteini Shamima Begum liittyi Isisiin neljä vuotta sitten – nyt perhe yrittää saada Begumin vauvan Britanniaan Tilaajille
123
Uusi ennuste: Oulun seudun väestönkasvu taittuu ja muuttotappio iskee, Oulussa on parikymmenen vuoden päästä lähes 218 000 asukasta
55
Tutkijan mukaan eläin jää ruoantuotannossa näkymättömäksi – "Monet lapset ja aikuisetkin ovat tietämättömiä maidon- ja lihatuotannon todellisuudesta"
35
Autoilijat rysäyttäneet jo vuosia portaisiin Autorannan tuntumassa, jalankulkijoiden reitti hämää – "Miksei portaissa ole mitään estettä?"
33
Maailman suurin perinteinen purjelaiva vierailee Raahessa heinäkuussa – aluksen pituus 118 metriä
30
Media vaikuttaa siihen, miten yleisö suhtautuu kaivostoimintaan, kertoo Oulussa tarkastettava väitöskirja – "Ei edes haluttu kuunnella kriittisiä puheenvuoroja"
29
Halla-aho: Enemmistö suomalaisista ei halua maksaa ilmastotalkoista sitä hintaa, mitä muut puolueet vaativat
26
Flunssapöpö iski nyt Jussi Jokiseen, Lasu ja Koblizek pelikunnossa – Kärpät pelaa viikonvaihteessa Itä-Suomessa

Etusivulla nyt

Paikallissää

Varoituksia voimassa!

Ajokeli muuttuu erittäin huonoksi yöllä ja aamulla Etelä-Karjalan, Etelä-Savon, Pohjois-Savon, Pohjois-Karjalan ja Kainuun maakunnissa jäätävän vesisateen, lumisateen ja sään lauhtumisen vuoksi. Ajokeli on huono Uudenmaan, Kanta-Hämeen, Päijät-Hämeen, Kymenlaakson, Pirkanmaan, Keski-Suomen, Etelä-Pohjanmaan, Pohjanmaan, Keski-Pohjanmaan ja Pohjois-Pohjanmaan maakunnissa sekä Lapin maakunnassa lukuun ottamatta Enontekiön, Inarin ja Utsjoen kuntia jäätävän vesisateen, lumisateen ja sään lauhtumisen vuoksi.

Varsinais-Suomen, Satakunnan, Uudenmaan, Kanta-Hämeen, Päijät-Hämeen, Pirkanmaan, Keski-Suomen, Etelä-Pohjanmaan, Pohjanmaan ja Keski-Pohjanmaan maakunnissa sekä Pohjois-Pohjanmaan maakunnassa lukuun ottamatta Pudasjärven, Taivalkosken ja Kuusamon kuntia jalkakäytävät ovat aamuyöstä alkaen erittäin liukkaita, koska niillä olevan jään päällä on vettä.

Juttutupa

Kuumin keskustelu nyt

Suomalaiset SS-sotilaat

262 viestiä | Lue keskustelu

Päivän tykätyin viesti

Vaalit kuin karnevaalit – jakojuhlat ennen paastoa

Ennen eläkemaksut eivät siis vaikuttaneet mihinkään? Urhoolliset yrittäjät ovat tilittäneet 18% eläkemaksuja jo vuodesta... Lue lisää...
No lol

Jari ja sarjakuvat

Jari

23.6.
Jari on tauolla.

Naapurit

22.2.
;

Uutiset osastoittain

Palvelemme sinua

Asiakaspalvelumme auttaa sinua mielellään Kalevan tilausasioissa ja muissa lukijan palveluissa.

Asiakaspalvelu

(08) 5377 610 (ma-pe 9-16)

www.kaleva.fi/asiakaspalvelu

Kalevan medioilla tavoitat 331 000 lukijaa.

Yrityspalvelut

(08) 5377 180

yrityspalvelut.kaleva.fi


stats-image