Kiristyshaittaohjelmaa levitetään aktiivisesti

15.05.2017

WanaCrypt0r-kiristyshaittaohjelmasta on havaintoja myös Suomessa. Haittaohjelma leviää erittäin tehokkaasti organisaation sisäverkossa mikäli haittaohjelman käyttämiä haavoittuvuuksia korjaavia suojauspäivityksiä ei ole asennettu. Microsoft on julkaissut haittaohjelmaepidemiaan liittyen tärkeitä suojauspäivityksiä myös vanhempiin käyttöjärjestelmäversioihin, mukaan lukien Windows XP.

12.5. alkanut WinCrypt0r-kiristyshaittaohjelmakampanja on levinnyt myös Suomeen. Haittaohjelmaa levitetään ilmeisesti sähköpostin liitetiedostoilla. Ensimmäisen työaseman saastumisen jälkeen haittaohjelma leviää lähiverkoissa tehokkaasti käyttäen maaliskuun Microsoft-päivityksissä korjattua SMB-haavoittuvuutta.

Kaikki Microsoft Windows -käyttöjärjestelmillä varustetut työasemat ja palvelimet on syytä päivittää mahdollisimman pikaisesti kaikilla saatavilla olevilla suojauspäivityksillä, mukaan lukien tiistaina 9.5.2017 julkaissut päivitykset. Käytettävissä olevien tietojen perusteella kiristyshaittaohjelma ei aktivoidu ja pysty leviämään organisaation sisäverkossa, jos kaikki päivitykset on asianmukaisesti asennettu.

Lähde ja lisätietoja Viestintäviraston sivuilta

https://www.viestintavirasto.fi/kyberturvallisuus/varoitukset/2017/varoitus-2017-02.html

https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-017.html