Video: Ransomware 'WannaCry' attack explained (Oktober 2024)
Hundrede tusinder af pc'er blev angrebet af ransomware kendt som WannaCry på fredag og kastede regeringsorganer og private virksomheder over hele kloden i uorden. Hvis du har spekuleret på, hvad der faktisk skete, her er lowdown.
Hvad er WannaCry?
WannaCry er navnet på en alvorlig stamme af ransomware, der rammer Windows-pc'er verden over, der starter fredag. De, der blev inficeret, fandt deres computere låst, hvor hackere krævede en løsepenge på $ 300 for at låse enheden og dens filer op.
Hvordan blev mennesker smittet?
Som mange malware-infektioner ser det ud til, at menneskelig fejl er skylden. Ifølge The Financial Times downloadede nogen i Europa en komprimeret zip-fil, der var knyttet til en e-mail, hvorved WannaCry blev frigivet på denne persons pc. Mange andre gjorde det samme, og når alt blev sagt og gjort, blev mindst 300.000 enheder påvirket globalt.
Det stinker, men det er deres problem, ikke?
Ikke nøjagtigt. Blandt de berørte pc'er var dem, der blev brugt af UK's National Health System (NHS). Med computere låst var personalet ikke i stand til at få adgang til patientjournaler og andre basale tjenester. Aftaler og operationer blev aflyst, og medicinske faciliteter blev lukket, da NHS forsøgte at stoppe spredningen af WannaCry. Også berørt: Tysklands jernbanesystem, Renault- og Nissan-fabrikker, FedEx, den spanske telekom Telefonica og endda Russlands centralbank.
Under en pressemeddelelse mandag sagde Homeland Security Advisor Tom Bossert WannaCry ikke havde ramt nogen amerikanske regeringssystemer.
Er min pc i fare?
Hvis du kører Windows 10, er du sikker, da WannaCry ikke er målrettet mod Microsofts nyeste operativsystem.
Hvis du kører andre, understøttede versioner af Windows (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), rettede en opdatering, som Microsoft frigav i marts, i marts den sårbarhed, WannaCry er målrettet mod. Så forhåbentlig installerede du eller dit kontors IT-afdeling denne opdatering.
Der er dog nogle, der stadig kører aldrende versioner af Windows; 7 procent kører stadig Windows XP på trods af, at Redmond ikke længere udsender sikkerhedsopdateringer til det. Så Microsoft tog det usædvanlige skridt med at frigive et WannaCry-programrettelse til gamle versioner af Windows, som det ikke længere understøtter, inklusive Windows XP, Windows 8 og Windows Server 2003.
Uanset hvilken version af Windows du har, skal du sørge for, at du er opdateret med dine sikkerhedsrettelser.
Ransomware er ikke nyt; hvorfor er dette en sådan big deal?
WannaCry bruger en udnyttelse kendt som EternalBlue udviklet af det amerikanske nationale sikkerhedsagentur (NSA), der brugte det til at gå efter sine egne mål. Desværre blev EternalBlue og andre NSA-hackingværktøjer lækket online sidste år af en gruppe kendt som Shadow Brokers og placerede disse magtfulde værktøjer i hænderne på enhver, der kunne bruge dem.
Er dette stadig et problem?
Helt ved et tilfælde lykkedes det en britisk forsker, kendt som MalwareTech, at sprede spredningen af WannaCry i weekenden. Han købte en prøve af malware på fredag og kørte det et virtuelt miljø. Han bemærkede, at det pingede et uregistreret domæne, så han registrerede det selv, som han ofte gør i disse typer situationer. Heldig for ham (og utallige ofre) låste WannaCry kun pc'er, hvis det ikke kunne oprette forbindelse til det pågældende domæne. Før MalwareTech registrerede domænet, eksisterede det ikke, så WannaCry kunne ikke oprette forbindelse, og systemer blev løsladt. Når domænet blev oprettet, WannaCry forbundet og døde i det væsentlige, beskytte pc'er.
Fantastisk, så er vi færdige her?
Ikke så hurtigt. Rapporter om nye WannaCry-varianter dukker op, så vær opmærksom og se, hvor du klikker.
Hvad hvis min pc blev løsladt?
Mens det ser ud til, at mange mennesker har betalt løsepenge, som hackerne kræver, advarer sikkerhedseksperter mod at udlevere dine kontanter.
"Fra denne skrivning har de 3 bitcoin-konti, der er forbundet med WannaCry ransomware, samlet mere end 33.000 dollars imellem. På trods af dette er der ikke rapporteret om en enkelt sag om, at nogen har modtaget deres filer tilbage, " advarede Check Point i et søndags blogindlæg. "WannaCry ser ikke ud til at have en måde at knytte en betaling til den person, der foretager den."
Bossert gentog det i dag og sagde, at ca. 70.000 dollars var blevet udbetalt siden fredag, men der er ingen beviser for datagendannelse.
Hvis du er blevet ramt, er dit bedste alternativ at gendanne fra sikkerhedskopi; velrenommerede sikkerhedsfirmaer har også ransomware-dekrypteringsværktøjer. Du kan også bruge et værktøj som FixMeStick; indsæt bare enheden, start op i dens Linux-baserede miljø, og lad den tage sig af problemet. Det gendanner ikke filer, men det vil (forhåbentlig) rense malware. Når din pc er backup og kører, skal du sørge for at have et robust antivirusprogram og den bedste ransomware-beskyttelse.
Se Sådan beskyttes og gendannes din virksomhed mod Ransomware for mere.
Hvordan kan vi forhindre, at dette sker igen?
Vær opmærksom på e-mails med vedhæftede filer eller links; selvom beskeden ser ud til at være fra en, du kender, skal du tjekke e-mail-adressen og være på udkig efter ulige ordlyd eller vedhæftede filer, som du ikke forventede fra denne person. Hvis du er i tvivl, skal du besked personen separat for at spørge, om de faktisk sendte dig en e-mail, der kræver, at du downloader en vedhæftet fil.
Mere bredt, i mellemtiden, tog Microsoft NSA til opgaven med at "lagre" disse sårbarheder.
"Dette er et voksende mønster i 2017. Vi har set, at sårbarheder, der er gemt af CIA, dukker op på WikiLeaks, og nu har denne sårbarhed, der er stjålet fra NSA, påvirket kunder rundt om i verden, " skrev Microsofts præsident og administrerende direktør, Brad Smith, i et blogindlæg, der sammenlignede lækagerne til det amerikanske militær "med at have stjålet nogle af dets Tomahawk-missiler."
