Maailmalla levinneestä tietokoneviruksesta uusi versio – lunnaita maksettu jo 100 000 euroa

Maailmanlaajuisen epidemian aiheuttanut tietokonevirus on täällä taas, nyt muunneltuna versiona.

Wannacry-niminen virus aiheutti viime ja toissa viikolla harmaita hiuksia eri puolilla maailmaa. Virus lukitsi tietokoneiden tiedostoja ja pyysi lunnaita tiedostojen avaamiseksi. Virusta on pidetty Pohjois-Korean valtiollisten verkkorikollisten aikaansaannoksena.

Nyt leviävä muunneltu virus saastuttaa koneita etenkin Aasiassa.

Tietoturvayhtiö F-Securen asiantuntija Jarno Niemelä sanoo, että virus ei tällä hetkellä aiheuta akuuttia vaaraa, koska uusi versio ei osaa enää lukita tietokoneen tiedostoja eikä pyytää niistä lunnaita. Ominaisuus on mennyt muuntelussa rikki.

Virus jättää tietokoneeseen kuitenkin takaportin, jota rikolliset voivat ehkä hyödyntää jossain muussa toiminnassa myöhemmin.

Lunnaita yhteensä 100 000 euroa

Vaikka alkuperäisen Wannacry-viruksen leviäminen pysähtyi jo viime viikolla – Niemelän arvion mukaan siksi, että virus oli lopulta melko alkeellinen – rikollisten hyöty ei ole jäänyt tähän. Saastuneiden koneiden omistajat ovat kaikessa hiljaisuudessa yhä maksaneet viruksen kirjoittajille rahaa.

Tällä hetkellä kerätty summa on noin 100 000 euroa. Vielä viime viikon alussa se oli 40 000 euroa.

Ohjelmoija esittelee koodia
Ritchie B. Tongo / EPA

Viruksen kirjoittajien saamaa rahasummaa voidaan seurata reaaliajassa, koska lunnaat tulee maksaa rikollisille anonyymeistä mutta julkisista rahansiirroista tunnetulla Bitcoin-valuutalla.

Kun ottaa huomioon Bitcoin-valuutan arvonvaihtelun, rikolliset ovat keränneet noin puolet operaatiolla saavuttamastaan hyödystä viruksen leviämisen ja suurimman mediahuomion jälkeen.

– En meinannut uskoa ensin, että tämä olisi Pohjois-Korean tekemä, Niemelä sanoo.

Hiljalleen hänenkin päänsä on kääntynyt, koska useat erilaiset seikat todistavat Pohjois-Korean suuntaan.

Yksi merkittävä todiste on viruksen sisään kirjoitetun koodin samankaltaisuus verrattuna aikaisempaan Pohjois-Korean työskentelyyn.

– Wannacryssä on yhteyksiä Lazarus Group -ryhmään, joka hyökkäsi Sonya vastaan ja teki isoja pankkikeikkoja viime vuonna, Niemelä sanoo.

– Wannacryn vanhemman version ja Lazarus Groupin tiedostojen komentoinfrastruktuurin välillä löytyi yhteyksiä. Juuri tuo jaettu komentoinfra on varsin vahva todiste. Koodia voi kopioida netistä, mutta komentoinfra on yksilöllinen.

3 helppoa vinkkiä: Toimi näin, jos haluat välttää maailmalla levinneen tietokoneviruksen

You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

Powered by WordPress | Designed by: Premium Themes | Thanks to Free WordPress 4 Themes, Download Premium WordPress Themes and