Bad Rabbit - seitsemän vastausta kysymyksiin

Bad Rabbit -nimellä levinnyt kiristyshaittaohjelma on pysäytetty. Haittaohjelmaa levittävä sivusto on suljettu eikä uusia tartuntoja ole enää raportoitu. Kyberturvallisuuskeskus seuraa tilannetta ja tiedottaa uusista tapahtumista.

Bad Rabbit on uusi kiristyshaittaohjelma, joka alkoi levitä nopeasti, mutta saatiin pysäytettyä. Uhka on tällä kertaa väistymässä, mutta miten vakava se on?

Uusista entistäkin vaarallisemmista haittaohjelmista varoitellaan alituiseen. Pitääkö nyt olla huolissaan? Kuinka reagoin tähän vaaraan? Tietääkö Kyberturvallisuuskeskus tästä uudesta uhasta ja tehdäänkö sille jotain? Mikäli olet huolissasi, tässä vastauksia yleisimpiin kysymyksiin.

Tiedättekö te näistä uhista ja pitääkö minun olla huolissani?

Viestintäviraston Kyberturvallisuuskeskus seuraa jatkuvasti haittaohjelmatilannetta sekä tiedottaa tarvittaessa niihin liittyen. Jaamme myös tietoturvavinkkejä haittaohjelmilta suojautumiseen.

Mikä Bad Rabbit on ja missä se nyt leviää?

- Bad Rabbit on kiristyshaittaohjelma. Sen leviämisestä raportoitiin ensimmäisen kerran tiistai-iltana haittaohjelman levitessä pääosin Itä-Euroopassa. Uhriorganisaatioita on raportoitu tähän mennessä noin 200 lähinnä Venäjällä, Ukrainassa, Turkissa ja Saksassa.

Haittaohjelma leviää saastuneilla sivustoilla vierailun yhteydessä Adobe Flash-päivitykseksi naamioituna.

Leviääkö haittaohjelma myös itsenäisesti?

- Asennuttuaan koneelle Bad Rabbit voi levitä verkossa omatoimisesti yrittämällä kirjautua varastamillaan kirjautumistunnuksilla ja yleisimmillä heikoilla salasanoilla muille verkon koneille.

Tartutettuaan koneen haittaohjelma pyytää lunnaita arvoltaan 0.05 BitCoinin arvosta (nykykurssilla noin 240€).

Joko haittaohjelma on levinnyt Suomeen?

- Kyberturvallisuuskeskuksen tietoon on tullut joitakin Bad Rabbit -havaintoja. Tällä hetkellä näyttää kuitenkin siltä, ettei haittaohjelma ole levinnyt laajamittaisesti Suomeen. Mikäli tilanne muuttuu, tiedoitamme siitä erikseen.

Mitä teen torjuakseni haittaohjelman?

- Pidä tietoturvaohjelmistosi ajantasalla äläkä asenna sovellusten päivityksiä tuntemattomista paikoista. Oikea tapa päivittää sovellukset on niiden omat päivitystyökalut ja -sivustot.

Jos saan tartunnan, maksanko lunnaat?

- Lunnaita ei missään tapauksessa kannata maksaa.

Kannattaako tehdä ilmoitus, jos minulle tai jollekulle tulee tartunta?

- Kyllä, olemme kiinnostuneita kaikista Bad Rabbit -havainnoista Suomessa. Ilmoituksen voit tehdä lomakkeella.

Lisätietoja asiasta:


Päivityshistoria

Asiasanat: Internet , Tietoturva , Bottiverkko , CERT , Exploit , Flash , Haittaohjelma , Kiristyshaittaohjelma , Kohdistettu hyökkäys (APT) , Kyberrikollisuus , NCSC-FI , Virustorjunta , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248