WannaCry

WannaCry (myos WannaCryptOr 2.0 tai Wcrypt ) on vuoden 2017 toukokuussa voimakkaasti Windows -kayttojarjestelmaa kayttavissa koneissa levinnyt kiristyshaittaohjelma , joka leviaa matona . ^[1] Se levisi erityisesti Windows XP:ta kayttaviin koneisiin. WannaCry oli saastuttanut 15. toukokuuta 2017 mennessa noin 200 000 tietokonetta, mutta aamupaivaan mennessa uhreista vain 150 oli maksanut bitcoineina maksettaviksi vaaditut 300 dollarin lunnaat. ^[1]^[2] Maantieteellisesti WannaCry iski pahasti Aasiaan. ^[2] Suomessa Viestintavirasto rekisteroi vajaat sata IP-osoitetta , joissa WannaCry kaynnistyi. ^[2] WannaCryn koodista on loydetty yhtalaisyyksia Pohjois-Koreaan liitettyn Lazarus-ryhman tekemaan Contopee-haittaohjelmaan. ^[3]

Muutamissa tunneissa hyokkayksen jalkeen tutkija Marcus Hutchins loysi "tappokytkimen", joka pysaytti leviamisen. Monet tietokoneet olivat jo siihen mennessa saastuneet ja tiedot olivat joutuneet haittaohjelman salaamaksi. WannaCry levisi hyodyntamalla "EternalBlue"-nimella tunnettua tietoturva-aukkoa . Aukko esiintyi vain vanhemmissa Windows-kayttojarjestelmaa kayttavissa koneissa, joissa ei ollut asennettu aukon korjaavaa paivitysta, mutta tama oli silti suuri maara tietokoneita nopeaan leviamiseen. Uudemmissa WannaCry-versioissa ei ole samaa tappokytkinta. ^[4]

Lahteet [ muokkaa | muokkaa wikitekstia ]

↑ ^a ^b Paakkanen, Mikko; Hakkarainen, Kaisa: Rikolliset saastuttivat noin 200 000 tietokonetta ja yllattyivat hyokkayksensa laajuudesta luultavasti itsekin ? Tama kaikki kiristysohjelmasta tiedetaan Helsingin Sanomat . 15.5.2017. Viitattu 19.6.2017.
↑ ^a ^b ^c Vartiainen, Niko; Hakkarainen, Kaisa: Rajusti levinneen kiristysohjelman eteneminen nayttaa pysahtyneen, saalis jaanee pieneksi ? F-Securen Hypponen: ”Kuin ryostaisi kioskin ja ampuisi myyjan” Helsingin Sanomat . 15.5.2017. Viitattu 19.6.2017.
↑ Halminen, Laura; Paakkanen, Mikko: Tietoturva-asiantuntijat: Kyberhyokkayksella mahdollinen yhteys aiempaan hyokkaykseen, josta epaillaan Pohjois-Koreaa Helsingin Sanomat . 16.5.2017. Viitattu 19.6.2017.
↑ What was the WannaCry ransomware attack? cloudflare.com . Viitattu 9.4.2024. (englanniksi)

Aiheesta muualla [ muokkaa | muokkaa wikitekstia ]

Kuvia tai muita tiedostoja aiheesta WannaCry Wikimedia Commonsissa

Tama tietotekniikkaan liittyva artikkeli on tynka . Voit auttaa Wikipediaa laajentamalla artikkelia.

[HS-1] Paakkanen, Mikko; Hakkarainen, Kaisa: Rikolliset saastuttivat noin 200 000 tietokonetta ja yllattyivat hyokkayksensa laajuudesta luultavasti itsekin ? Tama kaikki kiristysohjelmasta tiedetaan Helsingin Sanomat . 15.5.2017. Viitattu 19.6.2017.

[HS_2-2] Vartiainen, Niko; Hakkarainen, Kaisa: Rajusti levinneen kiristysohjelman eteneminen nayttaa pysahtyneen, saalis jaanee pieneksi ? F-Securen Hypponen: ”Kuin ryostaisi kioskin ja ampuisi myyjan” Helsingin Sanomat . 15.5.2017. Viitattu 19.6.2017.

[3] Halminen, Laura; Paakkanen, Mikko: Tietoturva-asiantuntijat: Kyberhyokkayksella mahdollinen yhteys aiempaan hyokkaykseen, josta epaillaan Pohjois-Koreaa Helsingin Sanomat . 16.5.2017. Viitattu 19.6.2017.

[4] What was the WannaCry ransomware attack? cloudflare.com . Viitattu 9.4.2024. (englanniksi)

[1]

[2]

[3]

[4]

WannaCry

Lahteet [ muokkaa | muokkaa wikitekstia ]

Aiheesta muualla [ muokkaa | muokkaa wikitekstia ]

Navigointivalikko

Haku