Kesäkuussa laajalle levinnyt ja paljon tuhoa aiheuttanut Petya- tai NotPetya-nimillä tunnettu haittaohjelma oli vasta beetaversio, arvioi F-Securen tietoturva-asiantuntija Sean Sullivan.

Tutkijat ovat paljastaneet haittaohjelmasta paljon virheellistä koodia ja bugeja. Sen salaamia tietoja ei esimerkiksi ole mahdollista avata edes yksilöllisellä salausavaimella, vaan tiedostot on menetetty lopullisesti. Petyaa on epäilty myös valtiollisen toimijan savuverhoksi, jolla piilotettaisiin jokin tärkeämpi kohdistettu hyökkäys.

”En ihan usko, että näin monimutkaista ohjelmaa olisi tehty pelkästään savuverhoksi”, Sullivan pohtii.

Petya on saastuttanut koneita lähinnä yrityksissä, joilla on toimintaa Ukrainassa. Viestintäviraston kyberturvallisuuskeskuksen mukaan Suomessa on havaittu muutamia tartuntoja.

Sullivan pitää silti tapausta erittäin vakavana. Jos korjattu ja paranneltu versio lähtee myöhemmin leviämään, se voi aiheuttaa paljon vakavia vahinkoja.

Petya leviää pääasiassa yritysten käyttämien tekniikoiden välityksellä, eli se ei aiheuta välitöntä vaaraa kotikäyttäjille. Silti Petyalta ja sen kaltaisilta uhilta kannattaa suojautua pitämällä käyttöjärjestelmä ajan tasalla esimerkiksi käyttämällä automaattisia päivityksiä sekä huolehtimalla varmuuskopioiden ajantasaisuudesta.

Windows 10 -käyttäjien turva tuntemattomia uhkia vastaan on paranemassa syksyllä, kun Fall Creators Update -päivitys tuo mukanaan uusia tietoturvaominaisuuksia. Kiristyshaittaohjelmilta suojaa esimerkiksi mahdollisuus rajoittaa sovellusten pääsyä käyttäjän määrittelemiin kansioihin.