Maailmanlaajuinen kyberhyökkäys ei aiheuttanut Suomessa merkittäviä vahinkoja, arvioi tietoturvayhtiö F-Securen asiantuntija Jarno Niemelä.
Jarno Niemelän mukaan isku tehtiin hyödyntämällä vanhentunutta tekniikkaa.
– Hyökkääjät käyttivät haavoittuvuutta, johon korjaus on ollut jo pitemmän aikaa saatavilla. Muutenkin tämä hyökkäys oli teknisesti vuoden 2007 tasoa. Organisaatiot, joilla on palomuurit ja suojaukset kunnossa, eivät ole olleet missään vaarassa, Niemelä sanoi STT:lle.
Kiristyshaittaohjelman vaikutus jäi Suomessa vähäiseksi myös siksi, että täällä tietotekniikan käyttäjät ovat yleensä säntillisiä päivittämään ohjelmistojaan ja turvaohjelmistoja käytetään yleisesti. Isku saattoi kohdistua myös uusia Windows-versioita käyttäviin koneisiin, jos päivitykset ovat jääneet tekemättä.
Niemelän mukaan haittaohjelman leviäminen näytti tänään illansuussa rauhoittuneen.
Hänen mukaansa vaikuttaa siltä, että haittaohjelma levisi ennen kaikkea maissa, joissa käytetään vanhempia versioita ohjelmista ja mahdollisesti piratoituja versioita.
Hyökkäyksen tekijät eivät tee vaikutusta teknisellä osaamisellaan, Niemelä sanoi.
– He ovat rahan perässä olleita rikollisia. Haavoittuvuus oli julkisesti saatavilla. Tekijät sattuivat löytämään valmiin murtokoodin, enkä ole varma ymmärsivätkö itse mitä olivat tekemässä. Jos vertausta haetaan, niin tässä oli apina rynnäkkökiväärin kanssa.
Ei kannata maksaa
Haittaohjelman levittäjät pyrkivät kiristämään uhreiltaan rahaa ja vaativat maksua vertaisvaluutta bitcoineissa siitä, että uhrin koneen tiedostot eivät tuhoudu. Niemelän mukaan jos tartunta on saatu, ei maksua kannata ryhtyä suorittamaan.
– Nyt ei välttämättä saisi mitään vaikka maksaisi. Nämä kaverit voivat olla aika lailla maan alla tässä vaiheessa. Kun meteli nousee näin suureksi, niin alkaa houkuttaa painua piiloon.
Jos tekijät jäävät kiinni, voi haittaohjelman purkutyökalu vielä tulla julkiseen levitykseen.