WannaCry

Wikipediasta
Siirry navigaatioon Siirry hakuun
WannaCry-kiristyshaittaohjelman ilmoitus saastutetun tietokoneen kuvaruudulla.

WannaCry (myös WannaCryptOr 2.0 tai Wcrypt) on vuoden 2017 toukokuussa voimakkaasti Windows-käyttöjärjestelmää käyttävissä koneissa levinnyt kiristyshaittaohjelma, joka leviää matona.[1] Se levisi erityisesti Windows XP:tä käyttäviin koneisiin. WannaCry oli saastuttanut 15. toukokuuta 2017 mennessä noin 200 000 tietokonetta, mutta aamupäivään mennessä uhreista vain 150 oli maksanut bitcoineina maksettaviksi vaaditut 300 dollarin lunnaat.[1][2] Maantieteellisesti WannaCry iski pahasti Aasiaan.[2] Suomessa Viestintävirasto rekisteröi vajaat sata IP-osoitetta, joissa WannaCry käynnistyi.[2] WannaCryn koodista on löydetty yhtäläisyyksiä Pohjois-Koreaan liitettyn Lazarus-ryhmän tekemään Contopee-haittaohjelmaan.[3]

Muutamissa tunneissa hyökkäyksen jälkeen tutkija Marcus Hutchins löysi "tappokytkimen", joka pysäytti leviämisen. Monet tietokoneet olivat jo siihen mennessä saastuneet ja tiedot olivat joutuneet haittaohjelman salaamaksi. WannaCry levisi hyödyntämällä "EternalBlue"-nimellä tunnettua tietoturva-aukkoa. Aukko esiintyi vain vanhemmissa Windows-käyttöjärjestelmää käyttävissä koneissa, joissa ei ollut asennettu aukon korjaavaa päivitystä, mutta tämä oli silti suuri määrä tietokoneita nopeaan leviämiseen. Uudemmissa WannaCry-versioissa ei ole samaa tappokytkintä.[4]

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]
Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.