Uusi Petya-kiristyshaittaohjelma menestyy vaarallisen hyvin

Petya-kiristyshaittaohjelma esiintyi ensimmäisen kerran 1990-luvulla, jonka jälkeen se ilmestyi pikaisesti uudestaan alkuvuonna 2016. Hyökkäyksen kohteina ovat olleet yritykset ja julkishallinnon palvelut, kuten terveydenhuolto, valtion laitokset sekä lentokentät. Tämä isku on samantapainen kuin WannaCry -hyökkäys viime toukokuussa. Petya ei kuitenkaan salaa kaikkia tietokoneella olevia tiedostoja, vaan hyökkää käyttöjärjestelmän MFT-osion (Master File Table) kimppuun, joka sitten ylikirjoittaa levyn buuttiosion (MBR). Kuten WannaCry-hyökkäyksissä, tässäkin tapauksessa haittaohjelma vaatii uhria maksamaan lunnaat digitaalivaluutta Bitcoineina.

Petyan vaikutus

MFT:n toiminta on levyn toiminnan kannalta kriittinen, sillä se paikantaa tiedostojen sijainnin koneella, jos se ei toimi, vaikutus on sama kuin jokainen tiedosto olisi lukittu erikseen. Verkkorikolliset hyödyntävät MFT:tä, sillä on paljon nopeampaa salata kerralla koko levy, kuin salata jokainen tiedosto erikseen.

Tietoturvayhtiö Symantecin asiantuntijoiden mukaan uusin hyökkäys käyttää samoja hakkerointityökaluja (Eternal Blue), jotka NSA Yhdysvalloissa kehitti WannaCry-kiristyshaittaohjelman hyökkäystä vastaan. Tiedot työkalusta vuotivat julkisuuteen viime huhtikuussa ja paljastuksen takana on hakkeriryhmä, joka kutsuu itseään nimellä ”The Shadow Brokers”.

Petya saa pahempaa vahinkoa aikaan kuin Wannacry, sillä sen ominaisuudet ovat edistyneempi ja se iskee myös päivitettyihin Windows-koneisiin, mukaan lukien Windows 10. WannaCry- kiristyshaittaohjelma keskittyi enimmäkseen vanhempiin järjestelmiin.

Mikäli joudut kiristyshaittaohjelman hyökkäyksen kohteeksi... 

1. Pysy rauhallisena. Äkkipikaisesti tehdyt päätökset voivat pahentaa tilannetta. Jos huomaat kiristyshaittaohjelman hyökkäyksen tietokoneella, on suositeltavaa, että sammutat laitteen asianmukaisesti, sen sijaan että katkaiset virrat palvelimelta väkisin. Väkisin sammuttaminen saattaa itsessään aiheuttaa tiedostojen menetyksen.
2. Tarkista viimeisimmät varmuuskopiot. Mikäli varmuuskopiot ovat ajantasalla, on tiedot usein helppo palauttaa.
3. Älä koskaan maksa lunnaita, maksamalla tuet järjestäytynyttä rikollisuutta eikä maksaminen missään nimessä takaa, että saisit tiedostosi takaisin.
4. Ota yhteys asiantuntijaan ja selvitä vaihtoehdot tiedostojen pelastamiseksi. Ibas Kroll Ontrack asiantuntijat työskentelevät kellon ympäri identifioidakseen ja ratkaistakseen haittaohjelmien aiheuttamia vahinkoja, listastamme näet mihin kiristyshaittaohjelmiin meillä on työkalut, tälle hetkellä uusimman Petyan purkamiseen meillä ei valitettavasti vielä ole ratkaisua.

Copyright: xuseru/pixabay.com/ CC0 Public Domain License