Det største ransomware-angreb nogensinde: Det vi ved om WannaCry indtil videre

Overblik. Et internationalt hackerangreb har inficeret virksomheder, myndigheder og organisationer i mere end 150 lande med ransomware. Få overblikket her.

Artikel top billede

Overblik: Ransomware-typen WannaCry har siden fredag plaget systemer i hele verden. Et hackerangreb på en hidtil uset skala.

Det er særligt gået ud over Europa, hvor alt fra offentlig transport til sundhedsvæsen har været ramt af ransomware, men også Kina er ramt hårdt, og mere end 30.000 kinesiske institutioner er indtil videre inficeret med WannaCry.

Hvad er WannaCry?

WannaCry er en type ransomware, der krypterer filer i ramte systemer og kræver en løsesum tilsvarende 300 amerikanske dollar i bitcoin for at dekryptere.

Hvis offeret ikke betaler inden for tre dage, hæves løsesummen til et højere beløb, og efter en uge slettes de krypterede filer endegyldigt.

På det punkt er WannaCry fuldstændig traditionel ransomware, som virksomheder og myndigheder slås med hver eneste dag.

WannaCry adskiller sig dog fra mange andre ransomware-varianter ved, at den er koblet sammen med en orm.

Ormen udnytter en SMB-sårbarhed til at sprede sig mellem ældre, ikke-patchede Windows-systemer, og hvis blot en enkelt bruger har klikket på den forkerte email, kan hele netværket potentielt inficeres.

Som bruger kan man derfor ikke sikre et sårbart system blot ved ikke at klikke på mistænkelige emails.

Sårbarheden, der gør det hele muligt, stammer fra NSA og blev for nylig stjålet og lækket af hackergruppen Shadow Brokers.

Kan man stoppe WannaCry?

WannaCry begyndte fredag at sprede sig i mere end 150 lande, men en blogger under navnet MalwareTech stoppede spredningen midlertidigt ved at udnytte en indbygget kill-switch.

Den oprindelige version af WannaCry var kodet til konstant at tjekke, om en bestemt URL var knyttet til en aktiv hjemmeside.

Så længe, det ikke var tilfældet, fortsatte spredningen, men da eksperten registrerede domænenavnet, stoppede spredningen.

Siden er der dog angiveligt identificeret en ny version af WannaCry uden killswitch.

Man skal derfor opdatere sit Windows-system til Windows 10, hvis man vil være sikker på at undgå ransomware-angrebet.

Hvem bliver ramt?

Det britiske sundhedsvæsen, NHS, blev ramt først og kraftigst af WannaCry, men en lang række forskellige sektorer er blevet ramt.

Blandt andet har den franske bilproducent Renault været tvunget til at lukke flere fabrikker midlertidigt og også energi-sektoren, offentlig transport og myndigheder flere i europæiske lande er ramt.

Udenfor Europa har WannaCry ramt Kina hårdest, og mere end 30.000 institutioner og virksomheder er blevet inficeret med den smitsomme ransomware.

I kina er det gået særligt ud over uddannelsessektoren, og ifølge et kinesisk sikkerhedsfirma er mere end 4.000 skoler og universiteter ramt.

Det er uklart, hvor mange systemer, der er ramt i Danmark, men blandt andet har trafiktavler ved indfaldsvejene til Randers vist et WannaCry-skærmbillede, hvor hackerne beder om løsepenge.

Hvem står bag?

Det er på nuværende tidspunkt uklart, hvem der står bag det verdensomspændende hackerangreb.

Hackergruppen Shadow Brokers lækkede den sårbarhed, der gør spredningen af WannaCry mulig, men det er langtfra sikkert, at det lyssky kollektiv rent faktisk har gjort brug af de værktøjer, de stjal fra NSA.

Flere sikkerhedsfirmaer spekulerer da også i en forbindelse til Nordkorea.

Læs også: Europol undrer sig over motivation for kæmpe hackerangreb

Eksperter fra blandt andet Kaspersky Lab har på kode-niveau fundet ligheder mellem tidlige versioner af WannaCry og et andet hackerværktøj, som gruppen Lazarus tidligere har benyttet.

Lazarus menes at have forbindelser til det nordkoreanske regime og mistænkes for at stå bag hackerangrebet på film-studiet Sony Pictures i 2014.

Europol og en lang række sikkerhedsfirmaer arbejder fortsat på at finde frem til, hvem der står bag det historisk store hackerangreb.

Hvad skal man gøre?

Opdatere sit Windows-system. Med det samme. Nu. 

Læs også: Dansk it-sikkerhedschef om globalt ransomware-angreb: "Hvis man er gearet til at håndtere ransomware, så er det her altså ikke det store problem"

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Danoffice IT

    Head of Business Enablement

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen