Kiristyshaittaohjelma leviää verkossa

Kiristyshaittaohjelma leviää verkossa

Viikonlopun aikana on uutisoitu kiristyshaittaohjelma WannaCryn nopeasta leviämisestä ympäri Eurooppaa. Kiristysohjelma käyttää tunnettua SMB-haavoittuvuutta Microsoft-käyttöjärjestelmissä. Haittaohjelmaa levitetään roskapostin välityksellä, jonka jälkeen se leviää organisaation sisällä kuten mato.

BLC Taito suosittelee ettei käyttäjän tulisi avata sähköposteja tuntemattomilta lähettäjiltä. BLC Taito pyytää myös poistamaan kaikki Windows XP työasemat tietoliikenneverkosta. Windows XP ei ole enään virallisesti tuettu käyttöjärjestelmä, eikä sille julkaista keskitettyjä tietoturvakorjauksia. BLC taito ylläpitää asiakkaidensa työasemien tietoruvaa keskitetysti. Tietoturvapäivitykset asentuvat keskitetyn hallinnan kautta sitä mukaa kun niitä eri sovellustoimittajat julkaisevat. On erittäin tärkeää käynnistää työasema uudelleen päivitysten asentumisen jälkeen.

Mistä tiedän, että työasema täytyy käynnistää uudelleen? BLC Taidon käyttämä päivitystenjakelutyökalu Miradore Management Suite ilmoittaa viestillä(kts. kuvaruutukaappaus) työaseman uudelleenkäynnistystarpeesta. Suosittelemme käynnistämään työaseman aina uudelleen kun ko. ilmoitus tulee.

Mikäli havaitset, että koneellesi on asentunut kiristyshaittaohjelma, tulee työasema poistaa tietoliikenneverkosta välittömästi sekä olla yhteydessä BLC Taidon Tukeen. Lisätietoja WannaCry kiristyshaittaohjelmasta F-Securen sivuilta https://fi.safeandsavvy.f-secure.com/2017/05/13/wannacry-historian-levinnein-kiristyshaittaohjelma/