# Haittaohjelma: Wapomi

# Ongelman kuvaus

Verkossasi olevaan Windows-koneeseen on todennäköisesti tarttunut Wapomi-haittaohjelma. Wapomi on hyvin yleinen vain Windows-laitteita vaivaava viruslajike. Se kuuluu haittaohjelmien kategoriaan nimeltä madot (worm), jotka pyrkivät kopioimaan itsensä koneellesi kun liität siihen siirrettävän kovalevyn tai USB-muistitikun, käytät verkkolevyä tai suoritat EXE-tyyppisen ohjelmatiedoston. Yleisin tapa tartunnoille on Windowsin sisäänrakennettu "autorun"-toiminnallisuus, missä suoritetaan automaattisesti ohjelma kun kytket koneeseesi ulkoisen kovalevyn tai muistitikun. Mato-ohjelma pääsee tarttumaan koneellesi tämän automaattisen ohjelman suorituksen yhteydessä. Toinen hyvin tyypillinen tartuntatapa on EXE-tiedoston suorittaminen, jos tiedostossa on haittakoodia mukana.

Tartunnan tapahduttua tämäntyyppinen haittaohjelma voi tehdä monenlaista pahaa, esimerkiksi käyttää konettasi hyväksi Internetin palvelunestohyökkäyksissä, varastaa henkilökohtaisia tietojasi, tai käyttää koneesi laskentatehoa kryptovaluuttojen luomiseen tai salasanojen murtamiseen. Haittaohjelma pyrkii yleensä myös tartuttamaan muita koneita verkossasi tai Internetissä. Se pyrkii kopioimaan itsensä osaksi kaikkia koneellasi olevia EXE-tiedostoja, kaikille siirrettäville kovalevyille tai muistitikuille mitä yhdistät koneeseesi, tai mihin tahansa verkkolevyille joihin koneeltasi pääsee ja joita ei ole suojattu riittävän vahvoilla salasanoilla.

Saastunut PC-koneesi lähettää ulos Internetiin viestejä jotka kertovat että koneesi on mahdollisesti tämän viruksen tartuttama. Tutkimuspartnerimme Fitsec havaitsee tämäntyyppisen virusliikenteen ja ilmoittaa, että IP-osoitteesi jota seuraat Badrapissa on havaittu saastuneiden koneiden joukossa. Koneesi voi olla myös jossain seuraamasi IP-osoitteen takana, jos verkossasi on useita laitteita.

# Korjausehdotuksia

Ensiksi sinun tulisi tunnistaa Windows-kone, jonka haittaohjelma on mahdollisesti saastuttanut. Lue ohjeet laitteen paikallistamiseksi.

Tämän jälkeen sinun kannattaa käyttää virustorjuntaohjelmaa löytämään ja poistamaan haittaohjelma. Microsoftin Windows Defender -virustorjunnan pitäisi osata poistaa tämä haittaohjelma. Myös muiden virustorjuntaohjelmien tekijöiden kuten F-Securen, Symantecin, AVG:n, MacAfeen tai Sophoksen sovellusten pitäisi pystyä tuhoamaan kyseinen haittaohjelma. Microsoft on julkaissut englanninkieliset ohjeet miten viruksen voi löytää ja poistaa: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Virus%3AWin32%2FJadtre.I. Voit myös tyhjentää koneesi ja asentaa Windowsin uudestaan, jos haluat olla täysin varma siitä että haittakoodi poistuu.