Petya-niminen haittaohjelma on luonteeltaan keväällä levinneen WannaCryn kaltainen. Saastunut kone käynnistyy uudelleen ja pyytää käyttäjältään 300 dollaria lunnaita kaapatuista tiedostoista.
– Reitti, jota pitkin Petya tulee koneeseen, on sama mitä WannaCry käytti, joten voisi kuvitella, että yritykset olisivat paikanneet jo nämä reiät. Nyt nähdään, että aika monessa organisaatiossa on ongelmia, kertoo tutkimusjohtaja Mikko Hyppönen F-Securelta.
– Käytännössä kaikki meille tietoon tulleet tartunnat ovat Suomen ulkopuolelta.
Hyppösen mukaan saastuneita koneita on tiedossa jo lukuisista yrityksistä, ja lisää on luvassa.
– Meillä on raportteja kymmenistä eri yrityksistä eri puolilta maailmaa, joissa on ollut tartuntoja tänään. Ehkä suurin tekijä, joka vaikuttaa Petyan levinneisyyteen on se, mitä tapahtuu Yhdysvalloissa.
– WannaCry pysäytettiin juuri, kun työpäivä Yhdysvalloissa oli alkamassa. Petyan kohdalla näin ei ole pystytty tekemään. Nähtäväksi jää, kuinka pahaksi tilanne muuttuu, Hyppönen muotoilee.
Ei uhka kotikäyttäjille
Hyppönen kertoo, että nyt leviävä Petya ei ole suuri uhka kotikäyttäjille, koska haavoittuvuus liittyy ominaisuuteen, jota käytetään suuryritysten verkoissa.