WannaCry

WannaCry (myös WannaCryptOr 2.0 tai Wcrypt) on vuoden 2017 toukokuussa voimakkaasti Windows-käyttöjärjestelmää käyttävissä koneissa levinnyt kiristyshaittaohjelma, joka leviää matona.^[1] Se levisi erityisesti Windows XP:tä käyttäviin koneisiin. WannaCry oli saastuttanut 15. toukokuuta 2017 mennessä noin 200 000 tietokonetta, mutta aamupäivään mennessä uhreista vain 150 oli maksanut bitcoineina maksettaviksi vaaditut 300 dollarin lunnaat.^[1]^[2] Maantieteellisesti WannaCry iski pahasti Aasiaan.^[2] Suomessa Viestintävirasto rekisteröi vajaat sata IP-osoitetta, joissa WannaCry käynnistyi.^[2] WannaCryn koodista on löydetty yhtäläisyyksiä Pohjois-Koreaan liitettyn Lazarus-ryhmän tekemään Contopee-haittaohjelmaan.^[3]

Muutamissa tunneissa hyökkäyksen jälkeen tutkija Marcus Hutchins löysi "tappokytkimen", joka pysäytti leviämisen. Monet tietokoneet olivat jo siihen mennessä saastuneet ja tiedot olivat joutuneet haittaohjelman salaamaksi. WannaCry levisi hyödyntämällä "EternalBlue"-nimellä tunnettua tietoturva-aukkoa. Aukko esiintyi vain vanhemmissa Windows-käyttöjärjestelmää käyttävissä koneissa, joissa ei ollut asennettu aukon korjaavaa päivitystä, mutta tämä oli silti suuri määrä tietokoneita nopeaan leviämiseen. Uudemmissa WannaCry-versioissa ei ole samaa tappokytkintä.^[4]

Lähteet[muokkaa | muokkaa wikitekstiä]

↑ ^a ^b Paakkanen, Mikko; Hakkarainen, Kaisa: Rikolliset saastuttivat noin 200 000 tietokonetta ja yllättyivät hyökkäyksensä laajuudesta luultavasti itsekin – Tämä kaikki kiristysohjelmasta tiedetään Helsingin Sanomat. 15.5.2017. Viitattu 19.6.2017.
↑ ^a ^b ^c Vartiainen, Niko; Hakkarainen, Kaisa: Rajusti levinneen kiristysohjelman eteneminen näyttää pysähtyneen, saalis jäänee pieneksi – F-Securen Hyppönen: ”Kuin ryöstäisi kioskin ja ampuisi myyjän” Helsingin Sanomat. 15.5.2017. Viitattu 19.6.2017.
↑ Halminen, Laura; Paakkanen, Mikko: Tietoturva-asiantuntijat: Kyberhyökkäyksellä mahdollinen yhteys aiempaan hyökkäykseen, josta epäillään Pohjois-Koreaa Helsingin Sanomat. 16.5.2017. Viitattu 19.6.2017.
↑ What was the WannaCry ransomware attack? cloudflare.com. Viitattu 9.4.2024. (englanniksi)

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Kuvia tai muita tiedostoja aiheesta WannaCry Wikimedia Commonsissa

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.

[HS-1] Paakkanen, Mikko; Hakkarainen, Kaisa: Rikolliset saastuttivat noin 200 000 tietokonetta ja yllättyivät hyökkäyksensä laajuudesta luultavasti itsekin – Tämä kaikki kiristysohjelmasta tiedetään Helsingin Sanomat. 15.5.2017. Viitattu 19.6.2017.

[HS_2-2] Vartiainen, Niko; Hakkarainen, Kaisa: Rajusti levinneen kiristysohjelman eteneminen näyttää pysähtyneen, saalis jäänee pieneksi – F-Securen Hyppönen: ”Kuin ryöstäisi kioskin ja ampuisi myyjän” Helsingin Sanomat. 15.5.2017. Viitattu 19.6.2017.

[3] Halminen, Laura; Paakkanen, Mikko: Tietoturva-asiantuntijat: Kyberhyökkäyksellä mahdollinen yhteys aiempaan hyökkäykseen, josta epäillään Pohjois-Koreaa Helsingin Sanomat. 16.5.2017. Viitattu 19.6.2017.

[4] What was the WannaCry ransomware attack? cloudflare.com. Viitattu 9.4.2024. (englanniksi)

[1]

[2]

[3]

[4]

WannaCry

Lähteet[muokkaa | muokkaa wikitekstiä]

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Navigointivalikko

Haku