Wannacry infekterar datorer över hela världen

Vi har tidigare skrivit om så kallad “ransomware” här på bloggen, om vad det är och hur du skyddar dig. Nu är det återigen högaktuellt efter att en massiv sådan attack drabbat hundratusentals datorer världen över.

Den här bilden har mött människor över hela världen de senaste dagarna

Attacken går under namnet Wannacry och har sedan den 12 maj infekterat enheter på företag och myndigheter i över 150 länder. Bland de drabbade är företag som Nissan, Renault och Fedex, samt ett stort antal sjukhus. Wannacry är vad som kallas en mask, vilket innebär att den automatiskt sprider sig vidare när den infekterat en dator. Den sätter sedan igång att kryptera filer på datorn tills den är helt obrukbar. Sedan kräver hackarna betalning i bitcoin, motsvarande $300, för att låsa upp datorn igen.

Som ofta med den här typen av hacker-attacker är det otroligt svårt att ta reda på vem det är som ligger bakom, men i det här fallet verkar det i alla fall som att vi vet var säkerhetshålet som utnyttjas har sitt ursprung. Masken använder sig av ett säkerhetshål som går under namnet Eternal Blue, som avslöjades i mars av en hackergrupp som kallar sig Shadow Brokers. De hävdade då att de kommit över det från amerikanska säkerhetsmyndigheten NSA, något som flera experter har styrkt, och som även verkade bekräftas av Microsoft i en bloggpost.

Så hur undviker du då Wannacry? Ja, det är inte så svårt. Säkerhetshålet finns i ett protokoll som heter Server Message Block (inte oväntat förkortat SMB), som används för delning inom nätverk. Säkerhetshålet finns dock bara i version 1.0 av protokollet, en version som ersattes av SMB 2.0 i och med lanseringen av Windows Vista 2006. Det är alltså bara enheter som använder väldigt utdaterade versioner av Windows som är i riskzonen, och den 14 mars släppte Microsoft en säkerhetspatch även för de versionerna. Så för den som vill undvika masken är det en god idé att se till att inte använda versioner av Windows äldre än Vista, och ifall det inte går att undvika, ladda ner och installera patchen.

 

Lämna en kommentar