Vi indsamler hele tiden realtids-rapporter fra 500 millioner endpoints, og hvis vi registrerer noget rigtig skidt gentage sig et vist antal gange, får alle automatisk den samme sms-besked: “Get to the office”.
Den besked fik vi, da WannaCry begyndte at sprede sig, og vi brugte hele weekenden på kontoret. Der var fuldt hus, og den eneste, der forlod bygningen, var vores presseansvarlige, der gik ud for at købe takeout.
Når et stort angreb som WannaCry rammer, starter vi med at isolere en prøve, som vi kan analysere, og derefter finder vi ud af, hvor det er startet, og hvor det bevæger sig hen.
Tidslinjen er meget vigtig.
Under WannaCry blev vi faktisk ramt af noget, man godt kan sammenligne med et DDoS-angreb i form af panikslagne kunder.
Vi blev kimet ned af rædselsslagne folk, der havde læst om WannaCry og ville vide, om de var ramt. Til sidst måtte jeg bare spørge dem: “Virker din computer stadig? Ja? Så er du ikke ramt.”
Bogdan Botezatu
Senior security analyst, BitDefender
