WannaCry, det största ransomware utbrottet någonsin

Hot & hack, Säkerhet & integritet, Security

F-Secure Labs har länge varnat för den exponentiella tillväxten av ransomware och farorna med statliga övervakningsverktyg som släpps lösa. Ransomoware-varianten WannaCry som spreds explosionsartat över världen under fredagen verkar kombinera de värsta farorna med båda dessa riskmoment – övervakningsverktyg från nationalstater och ransomware.

Användare som infekterats av WannaCry kan inte komma åt sina krypterade filer om inte de betalar en lösensumma på upp till $300 i Bitcoin.

Ur det perspektivet är WannaCry som vilket ransomware som helst, det som gör WannaCry speciellt är att det utnyttjar en sårbarhet som blev känd på grund av de hackningsverktyg som utvecklats av NSA och som ingick i den läcka som The Shadow Brokers genomförde i april i år.

F-Secure har fått rapporter från långt fler än 60 länder och vår forskningschef, Mikko Hypponen, kallar det för ”det största ransomware-utbrottet i historien.”

Så här ser WannaCry ut – in action:

The National Health Service i England är en av de största organisationerna som drabbats, med behandlingar och operationer som försenats till följd. Ambulanser har till och med behövt dirigeras om.

Men även om Storbritannien varit i fokus så det tydligt att detta är ett globalt utbrott.

Här är vad du kan ha sett om du var i Frankfurt på fredag:

Eller i ett datalaboratorium på ett universitet i Italien:

Detta ransomware distribueras via spam, men när det väl är på plats inne i nätverket har det möjlighet att sprida sig inom organisationen på samma sätt som en ”mask”.

Vi har inte sett något liknande det här sedan Conficker för snart tio år sedan, som spreds på ett liknande sätt.

Den säkerhetslucka som utnyttjas av WannaCry är även känd som MS17-010 och Microsoft har släppt en patch som täpper till den. Men maskiner med det äldre Windows XP får inte längre uppdateringar, så de är särskilt utsatta för risk i det här läget. De är lika utsatta som datorer med mer samtida Windows-versioner, men som inte uppdaterats med de patchar som Microsoft släppte den 15:e mars.

Det är också viktigt att konstatera att företag och organisationer med korrekt konfigurerade brandväggar antagligen klarat sig betydligt bättre ur spridningssynpunkt.

Men hur stort är detta egentligen? Svaret är: Stort. Och det kommer att bli ännu större.

Vi vet att detta är ett ganska typiskt ransomware på det sättet att det handlar om att tjäna pengar, på samma sätt som ransomware-skukar har tjänat pengar i åratal.

Offer för WannaCry kan betala för att åter få tillgång till sina maskiner, men en mer illvilliga angripare kanske inte ens skulle erbjuda detta som ett alternativ. Och det finns i det här läget också en chans att rättsväsendet lyckas få tag på förövarna och på så sätt få tillgång till den krypteringsnyckel som kan användas för att desarmera hotet för alla drabbade.

Men det finns även en risk att detta utbrott kan ge nationalstater den ”briljanta idén” att utveckla likande cybervapen. Den typen av illvilliga angrepp som diskuterades ovan, där det inte finns någon möjlighet att någonsin återfå sin data.

Om WannaCry är illa, så skulle det vara det värsta tänkbara scenariot.

Så vad ska du göra nu? Uppdatera ditt operativsystem och följ dessa råd för att skydda dig och ditt nätverk mot ransomware.

Och: Om du kör Windows XP på din maskin – ett föråldrat operativsystem som inte kan uppdateras – sluta med det så snart som möjligt.

Betygsätt den här artikeln

18 röster

0 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: