Petya-niminen haittaohjelma on luonteeltaan keväällä levinneen WannaCryn kaltainen. Saastunut kone käynnistyy uudelleen ja pyytää käyttäjältään 300 dollaria lunnaita kaapatuista tiedostoista.
– Reitti, jota pitkin Petya tulee koneeseen, on sama mitä WannaCry käytti, joten voisi kuvitella, että yritykset olisivat paikanneet jo nämä reiät. Nyt nähdään, että aika monessa organisaatiossa on ongelmia, kertoo tutkimusjohtaja Mikko Hyppönen F-Securelta.
– Käytännössä kaikki meille tietoon tulleet tartunnat ovat Suomen ulkopuolelta.
Hyppösen mukaan saastuneita koneita on tiedossa jo lukuisista yrityksistä, ja lisää on luvassa.
– Meillä on raportteja kymmenistä eri yrityksistä eri puolilta maailmaa, joissa on ollut tartuntoja tänään. Ehkä suurin tekijä, joka vaikuttaa Petyan levinneisyyteen on se, mitä tapahtuu Yhdysvalloissa.
– WannaCry pysäytettiin juuri, kun työpäivä Yhdysvalloissa oli alkamassa. Petyan kohdalla näin ei ole pystytty tekemään. Nähtäväksi jää, kuinka pahaksi tilanne muuttuu, Hyppönen muotoilee.
Ei uhka kotikäyttäjille
Hyppönen kertoo, että nyt leviävä Petya ei ole suuri uhka kotikäyttäjille, koska haavoittuvuus liittyy ominaisuuteen, jota käytetään suuryritysten verkoissa.
Silti kotikoneiden käyttöjärjestelmä pitää olla päivitettynä uusimpaan versioon.
– Kotikäyttäjille tuli jo maaliskuussa päivitys, joka paikkaa tämän ongelman. Ajan tasalla oleva käyttöjärjestelmä ei saa tartuntaa Petyasta eikä sen sukulaisista. Yrityksissä pitää huolehtia SMB-haavoittuvuuden huomioinnista verkkotoiminnoissa, opastaa Hyppönen.
Levittäjästä ei varmuutta
Petya-haittaohjelman alkuperää ei Hyppösen mukaan varmasti vielä tiedetä. Alkuperäisen Petyan taustalla on venäläinen Janus Cybercrime Solutions –niminen ryhmä, joka on myynyt kyseistä haittaohjelmaa viime vuoden maaliskuusta asti.
– Nyt ei tiedetä, onko taustalla alkuperäinen ryhmä vai joku muu, joka on ostanut haittaohjelman heiltä. On jo spekuloitu, että taustalla olisi sama ryhmä, joka oli WannaCryn takana, ja nyt he hyödyntävät Petya-haittaohjelmaa.
Pääkuvan videolta voit katsoa MTV:n Kymmenen uutisissa vierailleen F-Securen Mikko Hyppösen analyysin tilanteesta.