Kiristyshaittaohjelma WannaCry (myös: WannaCrypt, WanaCrypt, Wcry) on levinnyt jo yli 200 000 tietokoneeseen ympäri maailman. WannaCry on mato, joka hyödyntää Windows-käyttöjärjestelmässä olevaa haavoittuvuutta. WannaCry salaa kohdekoneen tiedostot ja vaatii lunnaita salasanaa vastaan. Mato leviää tyypillisesti kaikkiin saman organisaation koneisiin.
Miten kiristysohjelman voi torjua:
Windowsin haavoittuvuuden korjaava päivitys julkaistiin maaliskuussa. Ohjelma ei pääse niille koneille, joille tämä päivitys on asennettuna. Päivitys tulee olla asennettuna KAIKILLA organisaation koneilla, jotta ohjelma ei pääse tuhoamaan kenenkään omia tai yhteisiä tiedostoja.
Lisäksi suosittelemme, että tavallisessa käytössä ei käytetä järjestelmänvalvojatason oikeuksia, jolloin koneelle ei pääse asentumaan mitään ohjelmia käyttäjän tiedostamatta.
Mistä tiedän, onko koneeni suojattu?
Triuvaren Päivitystenhallinnan piirissä oleviin koneisiin haavoittuvuuden korjaava päivitys on jaettu 21.3.2017.
Mikäli koneesi ei kuulu Triuvaren päivitystenhallinnan piiriin, voit tarkistaa Windows Updatesta, onko maaliskuun päivityspaketti asennettu (kohdasta "Päivityshistoria"). Etsi listasta seuraavaa päivityspakettia ja tarkista että se on asennettu:
Windows 7:
March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)
Windows 8:
March, 2017 Security Monthly Quality Rollup for Windows 8.1 for x64-based Systems (KB4012216)
Windows 10:
Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB3213986)
Päivitys on mukana myös huhtikuun ja toukokuun päivityspaketeissa, joten mikäli maaliskuun paketti ei ole asentunut, mutta huhtikuun tai toukokuun vastaaan niminen paketti on, haavoittuvuus on paikattu.
