F-Securen tietoturva-asiantuntija Sean Sullivan arvelee, että Ukrainassa tuhoja aiheuttanut, muun muassa Petya- ja NotPetya-nimillä kutsuttu haittaohjelma oli vasta beetaversio. Hän pelkää, että ensi viikolla voidaan nähdä jo uusi iso kyberhyökkäys.

Tivin mukaan Ukrainassa levinnyt haittaohjelma pyrkii salaamaan koneen tiedot, mutta tekee samalla paljon tuhoa. Osa vahingosta voi olla rikollisten huonon koodin syytä. Yhtä kaikki, uuden Petya-haitakkeen salaamia tietoja ei ilmeisesti voisi avata edes oikealla salausavaimella.

Tiedot on siis menetetty. Yritysten ja organisaatioiden kannattaa Sullivanin mielestä miuluummin keskittyä varmuuskopioiden etsimiseen kuin salattujen tietojen palauttamiseen.

Hän pitää Petya-variantin tapausta erittäin vakavana. Jos ensi viikolla liikkeelle lasketaan entistä vaarallisempi haitakeversio, josta virheet on korjattu, se löytää varmasti uhrinsa.

–Tiedämme tapauksesta, jossa Petya iski Isossa-Britanniassa yhteen suojaamattomaan koneeseen, ja ohjelma levisi sieltä Pohjoismaihin. Haitake käyttää monia keinoja, eikä sen tarvitse löytää kuin yksi toimiva reitti, niin se pääsee etenemään.

Oli iskun takana sitten rahan perässä liikkuva rikollisjoukko tai ilkeämielinen valtiotaho, jonkinlaista iskua yritetään hänen mukaansa takuulla uudelleen.

Sullivanin mukaan yritysten ainoa keino suojautua on hoitaa verkkonsa kuntoon. Lisäksi muun muassa ylläpitäjien salasana-asetusten ja valtuutusten tulee olla hoidettu asianmukaisesti.

–Salauksesta on tehty ase, ja sen takia varmuuskopioiden on parempi olla kunnossa. Yritysten pitää myös huolehtia siitä, että toipumissuunnitelma on valmisteltu jo ennen hyökkäystä.

Lähde: Tivi, Olli Vänskä