Det største ransomware-angreb nogensinde: Det vi ved om WannaCry indtil videre

Overblik. Et internationalt hackerangreb har inficeret virksomheder, myndigheder og organisationer i mere end 150 lande med ransomware. Få overblikket her.

Overblik: Ransomware-typen WannaCry har siden fredag plaget systemer i hele verden. Et hackerangreb på en hidtil uset skala.

Det er særligt gået ud over Europa, hvor alt fra offentlig transport til sundhedsvæsen har været ramt af ransomware, men også Kina er ramt hårdt, og mere end 30.000 kinesiske institutioner er indtil videre inficeret med WannaCry.

Hvad er WannaCry?
WannaCry er en type ransomware, der krypterer filer i ramte systemer og kræver en løsesum tilsvarende 300 amerikanske dollar i bitcoin for at dekryptere.

Hvis offeret ikke betaler inden for tre dage, hæves løsesummen til et højere beløb, og efter en uge slettes de krypterede filer endegyldigt.

På det punkt er WannaCry fuldstændig traditionel ransomware, som virksomheder og myndigheder slås med hver eneste dag.

WannaCry adskiller sig dog fra mange andre ransomware-varianter ved, at den er koblet sammen med en orm.

Ormen udnytter en SMB-sårbarhed til at sprede sig mellem ældre, ikke-patchede Windows-systemer, og hvis blot en enkelt bruger har klikket på den forkerte email, kan hele netværket potentielt inficeres.

Som bruger kan man derfor ikke sikre et sårbart system blot ved ikke at klikke på mistænkelige emails.

Sårbarheden, der gør det hele muligt, stammer fra NSA og blev for nylig stjålet og lækket af hackergruppen Shadow Brokers.

Kan man stoppe WannaCry?
WannaCry begyndte fredag at sprede sig i mere end 150 lande, men en blogger under navnet MalwareTech stoppede spredningen midlertidigt ved at udnytte en indbygget kill-switch.

Den oprindelige version af WannaCry var kodet til konstant at tjekke, om en bestemt URL var knyttet til en aktiv hjemmeside.

Så længe, det ikke var tilfældet, fortsatte spredningen, men da eksperten registrerede domænenavnet, stoppede spredningen.

Siden er der dog angiveligt identificeret en ny version af WannaCry uden killswitch.

Man skal derfor opdatere sit Windows-system til Windows 10, hvis man vil være sikker på at undgå ransomware-angrebet.

Hvem bliver ramt?
Det britiske sundhedsvæsen, NHS, blev ramt først og kraftigst af WannaCry, men en lang række forskellige sektorer er blevet ramt.

Blandt andet har den franske bilproducent Renault været tvunget til at lukke flere fabrikker midlertidigt og også energi-sektoren, offentlig transport og myndigheder flere i europæiske lande er ramt.

Udenfor Europa har WannaCry ramt Kina hårdest, og mere end 30.000 institutioner og virksomheder er blevet inficeret med den smitsomme ransomware.

I kina er det gået særligt ud over uddannelsessektoren, og ifølge et kinesisk sikkerhedsfirma er mere end 4.000 skoler og universiteter ramt.

Det er uklart, hvor mange systemer, der er ramt i Danmark, men blandt andet har trafiktavler ved indfaldsvejene til Randers vist et WannaCry-skærmbillede, hvor hackerne beder om løsepenge.

Hvem står bag?
Det er på nuværende tidspunkt uklart, hvem der står bag det verdensomspændende hackerangreb.

Hackergruppen Shadow Brokers lækkede den sårbarhed, der gør spredningen af WannaCry mulig, men det er langtfra sikkert, at det lyssky kollektiv rent faktisk har gjort brug af de værktøjer, de stjal fra NSA.

Flere sikkerhedsfirmaer spekulerer da også i en forbindelse til Nordkorea.

Læs også: Europol undrer sig over motivation for kæmpe hackerangreb

Eksperter fra blandt andet Kaspersky Lab har på kode-niveau fundet ligheder mellem tidlige versioner af WannaCry og et andet hackerværktøj, som gruppen Lazarus tidligere har benyttet.

Lazarus menes at have forbindelser til det nordkoreanske regime og mistænkes for at stå bag hackerangrebet på film-studiet Sony Pictures i 2014.

Europol og en lang række sikkerhedsfirmaer arbejder fortsat på at finde frem til, hvem der står bag det historisk store hackerangreb.

Hvad skal man gøre?
Opdatere sit Windows-system. Med det samme. Nu. 

Læs også: Dansk it-sikkerhedschef om globalt ransomware-angreb: "Hvis man er gearet til at håndtere ransomware, så er det her altså ikke det store problem"




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Tung Atea-dominans på hardware-markedet helt ok, mener SKI: "Hvis en virksomhed vokser sig stor, er det typisk også fordi, den gør et eller andet rigtigt. Der er ikke noget i vejen med at være dominerende"
Der er glimrende konkurrence på markedet for det offentliges hardware-indkøb, selv om Atea lander de fleste ordrer, mener SKI. "Det er min opfattelse, at der er en glimrende og benhård konkurrence på hardwaremarkedet. Det er ikke nemt at være aktør på det marked," siger udbudsdirektør i SKI, Christian Lunding.
Computerworld
Kæmpe-cyberangreb afsløret: Millioner af computere hacket - pilen peger (igen) mod Rusland
Pilen peger entydigt mod Rusland, mener USA og Storbritannien. Se stor advisory om angrebet, der har inficeret millioner af routere, switche og lignende i virksomheder og myndigheder.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Klassiske brokere af it-konsulenter står over for kæmpe udfordring - forretningsmodellen er under pres
Klumme: Eksterne konsulenter er populære og en god løsning i en branche i vækst. Men selve forretningsmodellen bag it-konsulenterne er under alvorligt pres.
White paper
Sådan indfrier du virksomhedens digitale potentiale - og her giver det mest værdi at starte
Digitalisering er det altafgørende omdrejningspunkt for mange virksomheder. Men hvor tager man fat, så det giver mest værdi? EG har identificeret fem helt centrale områder, hvor der typisk er et perfekt match mellem virksomhedens behov og de teknologiske muligheder. Læs dette whitepaper og få indblik i, hvordan vidt forskellige virksomheder har grebet det an. 14 sider på dansk.