Petya-kiristyshaittaohjelma leviämässä nopeasti

28.06.2017

Petya-kiristyshaittaohjelman tuoreesta variantista on tullut viimeisten tuntien aikana paljon havaintoja maailmalla mm. Ukrainassa, Yhdistyneissä kuningaskunnissa, Espanjassa, Alankomaissa, Norjassa, Tanskassa ja Ranskassa. Haittaohjelma salaa tietokoneen tiedostot ja vaatii lunnaita.

Kyberturvallisuuskeskus on saanut ilmoituksia myös Suomessa tapahtuneista tartunnoista.

Kiristyshaittaohjelma leviää sisäverkossa usealla eri tavalla, joten pelkkä koneiden päivitys ei suojaa kokonaan tartunnoilta. Petya-kiristyshaittaohjelma leviää sisäverkossa ainakin seuraavilla tekniikoilla:

  • MS17-010-haavoittuvuuden avulla (EternalBlue)
  • Psexec
  • Wmiexec

Psexec:in ja Wmic:n avulla haittaohjelma pystyy leviämään erittäin aggressiivisesti myös päivitettyihin koneisiin hyödyntämällä koneella saatavissa olevia käyttäjätunnuksia ja saastuttamaan muita sisäverkon laitteita, joihin voi kirjautua samoilla tunnuksilla. Erityisesti ylläpitotunnuksia sisältävät laitteet voivat saastuttaa nopeasti koko verkon.Haittaohjelman leviämistavasta muuten kuin sisäverkossa ei ole vielä varmaa tietoa.

Lähde ja lisätietoja haittaohjelman leviämisen estämisestä Viestintäviraston sivuilta: https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/06/ttn201706271729.html