Lisäksi asiantuntijoiden mukaan hyökkäys hyödynsi jo kertaalleen tilkittyä haavoittuvuutta Windows-käyttöjärjestelmässä.

Tietokoneviruksen hyökkäykset alkoivat eilen Venäjällä ja Ukrainassa ja jatkoivat leviämistään muualle Eurooppaan ja Yhdysvaltoihin. Viestintäviraston mukaan hyökkäys kohdistui myös Suomeen.

Ensimmäiset ilmoitukset hyökkäyksistä tulivat ukrainalaisilta pankeilta ja Kiovan päälentokentältä.

Myöhemmin useat monikansalliset yritykset Euroopassa ja lääkealan yritys b Yhdysvalloissa kertoivat joutuneensa kyberhyökkäyksen kohteeksi. Australiassa ensimmäinen uhriksi joutunut oli eräs suklaatehdas.

Kyberhyökkäys oli luonteeltaan keväällä levinneen kiristyshaittaohjelma WannaCryn kaltainen. Saastunut kone käynnistyy uudelleen ja pyytää käyttäjältään lunnaita tiedostoista, joita haittaohjelma on salannut.

– Minkäänlaisia kiristysmaksuja ei kannata maksaa. Ei ole mitään takeita siitä, että tiedostoja saa takaisin, korostaa tietoturvayhtiö Second Nature Securityn teknologiajohtaja Juho Ranta.

Hänen mukaansa maksut lisäksi rohkaisevat kyberiskijöitä uusiin iskuihin.

Näin laajan kyberhyökkäyksen onnistuminen kertoo Rannan mukaan siitä, miten puutteellista monen yrityksen ohjelmistojen päivitys on.

Tietoturvayhtiö Cisco Talos arvioi, että tuoreella kyberviruksella saattaa olla yhteys verotukseen liittyvään ukrainalaiseen tietokoneohjelmaan.

Ohjelmistoyhtiö Microsoftista puolestaan kerrotaan, että kiristysvirus näytti käyttävän useita eri tekniikoita.

– Eräs niistä hyödyntää samaa tapaa, jolla Windows XP -versio on päivitetty Windows 10:ksi, kommentoi Microsoft-yhtiön uutistoimisto AFP:lle.

Jotkut asiantuntijat ovat arvioineet, että nyt levinneen kiristyshaittaohjelman vaikutus jää pienemmäksi kuin keväisen WannaCryn, koska järjestelmien haavoittuvuuksia on saatu tilkittyä WannaCryn jälkeen.