Monet eurooppalaiset yritykset ovat olleet eilisestä alkaen mittavan kyberhyökkäyksen kohteena. Verkkopalveluiden tietoturva-aukkoja jo vuosien ajan tutkineen suomalaisen Second Nature Security Oy:n teknologiajohtaja Juho Rannan mukaan mitään lunnaita ei lukittuneista tiedostoista pitä maksaa.
- Ei ole mitään takeita siitä, että tiedostoja saa takaisin, vaikka maksaisi suuriakin summia. Lisäksi maksut vain rohkaisevat uusia kyberiskijöitä lisäiskuihin, Ranta perustelee.
Paras ja varmin tapa suojata tiedostot erilaisilta hakkerointi-iskuilta ja muiltakin ongelmilta on ottaa tiedostoista varmuuskopioita. - Jos verkkosi on saastunut, vaihda kaikki käyttöoikeudet verkkolevyissä ja muissa vastaavissa laitteissa ”vain luku” -tilaan. Seuraa verkkolevyjen tapahtumalogeja havaitaksesi saastuneet laitteet. Pyri sen jälkeen eristämään saastuneet työaseman verkosta, ohjeistaa Juho Ranta.
Uuden Petya-hyökkäyksen päätarkoituksena on ollut sekoittaa Ukrainan liike-elämää, mutta hakkerointi-iskujen kohteeksi on joutunut myös monissa muissa maissa toimivia eri alojen yrityksiä ympäri Euroopan.
- Tiistaina käynnistynyt hyökkäys leviää Windows-verkoissa erityisen tehokkaasti käyttämällä erityisiä wmic- ja psexec -ylläpitotyökaluja komentojen suorittamiseen muilla koneilla. Nämä ovat ylläpitokäyttöön suunniteltuja työkaluja, joita hyödyntämällä hyökkäys pystyy leviämään myös työasemille, Juho Ranta kertoo.
Kaiken takana on puutteellinen ohjelmistojen päivitys. – Näinkin laaja kyberhyökkäyksen onnistuminen kertoo siitä, kuinka surullisen heikoissa kantimissa monien yritysten päivitystenhallinta on. Niissä ei ole vieläkään saatu päivitettyä ongelmia, joita hyväksikäytettiin näkyvästi jo kuukausia aiemmin edellisissä hyökkäyksissä, Ranta jatkaa.