Vad är WannaCry-utpressningsvirus?

Är din dator sårbar för WannaCry-utpressningsvirusattacker? Läs vidare och ta reda på allt som finns att veta om WannaCry-utpressningsvirusattacker.

I den här artikeln får du lära dig:

• vad WannaCry-utpressningsvirus är
• hur WannaCry-utpressningsvirusattacken fungerade
• vilka följder WannaCry-utpressningsvirusattacken fick
• hur du skyddar datorn mot utpressningsvirus

Förklaring av WannaCry-utpressningsvirus

WannaCry är ett exempel på ett krypteringsutpressningsvirus, en typ av skadlig programvara som cyberbrottslingar använder för att utöva penningutpressning.

Med utpressningsvirus görs detta genom att viruset antingen krypterar värdefulla filer, så att du inte kan läsa dem, eller låser ut dig från din dator, så att du inte kan använda den.

Utpressningsvirus där kryptering används kan benämnas krypteringsutpressningsvirus. Den typ som låser ut dig från datorn kan benämnas låsningsutpressningsvirus.

I likhet med andra typer av krypteringsutpressningsvirus tar WannaCry dina data som gisslan, med ett löfte om att du får tillbaka dem om du betalar en lösensumma.

WannaCry angriper datorer med Microsoft Windows som operativsystem. Data krypteras och du uppmanas att betala en lösensumma i kryptovalutan bitcoin för att få dem tillbaka.

Vad var WannaCry-utpressningsvirusattacken?

WannaCry-utpressningsvirusattacken var en global epidemi som inträffade i maj 2017.

Den här utpressningsattacken spreds mellan datorer med operativsystemet Microsoft Windows. Användarens filer togs som gisslan och en lösensumma i bitcoin krävdes för att de skulle återlämnas.

Om det inte hade varit för fortsatt användning av gamla datorsystem och undermålig utbildning vad gäller nödvändigheten av att uppdatera programvara kunde den skada som den här attacken orsakade ha undvikits.

Hur fungerar en WannaCry-attack?

De cyberbrottslingar som låg bakom attacken drog nytta av en svaghet i operativsystemet Microsoft Windows med hjälp av ett hack som påstås ha utvecklats av United States National Security Agency.

Det här hacket, som kallas EternalBlue, offentliggjordes av en grupp hackare som kallades Shadow Brokers före WannaCry-attacken.

Microsoft släppte en säkerhetspatch som skyddade användares system mot den här exploateringen nästan två månader innan WannaCry-utpressningsvirusattacken började. Tyvärr uppdaterar många personer och organisationer inte regelbundet sina operativsystem och utsattes därför för den här attacken.

De som inte hade kört en Microsoft Windows-uppdatering före attacken hade inte det skydd som patchen gav, och sårbarheten som utnyttjades av EternalBlue gjorde att de var mottagliga för attack.

När WannaCry-utpressningsvirusattacken först inträffade antog många att den till en början hade spridits genom en nätfiskekampanj (i en nätfiskekampanj skickas skräppost med infekterade länkar eller bilagor där användare lockas att hämta skadlig programvara). EternalBlue var dock den sårbarhet som gjorde det möjligt för WannaCry att replikeras och spridas, där DoublePulsar var den ”bakdörr” som installerades på de utsatta datorerna (och användes för körning av WannaCry).

Vad hände om WannaCry-lösensumman inte betalades?

Angriparna krävde 300 dollar i bitcoin och ökade sedan lösensumman till 600 dollar. Om de som drabbades av WannaCry-utpressningsattacken inte betalade lösensumman inom tre dagar informerades de om att deras filer skulle tas bort permanent.

Det råd som ges när det gäller betalning av lösensummor är att inte ge efter för påtryckningarna. Undvik alltid att betala en lösensumma, eftersom det inte finns någon garanti för att du får tillbaka dina data, och varje betalning validerar brottslingarnas affärsmodell, vilket ökar risken för framtida attacker.

Det här visade sig vara ett gott råd under WannaCry-attacken, eftersom kodningen som användes i attacken, enligt vad som påstås, var felaktig. När drabbade betalade lösensumman hade angriparna ingen möjlighet att koppla betalningen till en viss persons dator.

Det råder tvivel om huruvida någon fick tillbaka sina filer. Vissa forskare hävdade att ingen fick tillbaka sina data. Ett företag som heter F-Secure hävdade emellertid att vissa fick tillbaka dem. Det här är en tydlig påminnelse om varför det aldrig är en bra idé att betala lösensumman om du utsätts för en utpressningsattack.

Vilka följder fick WannaCry-attacken?

WannaCry-utpressningsvirusattacken drabbade omkring 230 000 datorer över hela världen.

Ett av de första företagen som påverkades var det spanska mobilföretaget Telefónica. Den 12 maj hade tusentals NHS-sjukhus och läkarmottagningar i Storbritannien drabbats.

En tredjedel av NHS:s sjukhusstiftelser drabbades av attacken. Det finns skrämmande rapporter om hur ambulanser omdirigerades, så att människor i behov av omedelbar vård inte fick hjälp. Det uppskattas att kostnaden för NHS var hela 92 miljoner pund efter att 19 000 inbokade besök raderades som en följd av attacken.

När utpressningsviruset spreds utanför Europa lamslogs datorsystem i 150 länder. WannaCry-utpressningsvirusattacken fick stora ekonomiska konsekvenser världen över. Det här cyberbrottet uppskattas ha orsakat förluster på 4 miljarder dollar över hela världen.

Skydd mot utpressning

Nu när du förstår hur WannaCry-utpressningsvirusattacken kunde inträffa och vilka konsekvenser den hade kan vi gå igenom hur du kan skydda dig mot utpressningsvirus.

Här är våra bästa tips:

Uppdatera programvara och operativsystem regelbundet

Datoranvändare blev offer för WannaCry-attacken eftersom de inte hade uppdaterat sina Microsoft Windows-operativsystem.

Om de hade uppdaterat operativsystemen regelbundet skulle de ha dragit nytta av den säkerhetspatch som Microsoft publicerade före attacken.

Med den här patchen åtgärdades den sårbarhet som EternalBlue utnyttjade för att smitta datorer med WannaCry-utpressningsvirus.

Se till att hålla programvara och operativsystem uppdaterade. Det här är en avgörande skyddsåtgärd mot utpressningsvirus.

Klicka inte på misstänkta länkar

Om du öppnar ett obekant e-postmeddelande eller besöker en webbplats som du inte litar på ska du inte klicka på några länkar. Om du klickar på en osäker länk kan det leda till att ett utpressningsvirus hämtas.

Öppna aldrig e-postbilagor som inte är betrodda

Undvik att öppna e-postbilagor om du inte är säker på att de är säkra. Känner du till och litar på avsändaren? Är det tydligt vad bilagan är? Förväntade du dig att få den bifogade filen?

Om du uppmanas att aktivera makron för att visa bilagan ska du hålla dig undan. Aktivera inte makron och öppna inte bilagan, eftersom det här är en vanlig metod för spridning av utpressningsvirus och andra typer av skadlig programvara.

Hämta inte från ej betrodda webbplatser

Om du hämtar filer från okända webbplatser ökar risken för att du hämtar utpressningsvirus. Hämta filer endast från webbplatser som du litar på.

Undvik okända USB-minnen

Sätt inte in USB-minnen eller andra flyttbara lagringsenheter i datorn om du inte vet var de kommer ifrån. De kan vara infekterade med utpressningsvirus.

Använd ett VPN-nätverk när du använder offentliga Wi-Fi-nätverk

Var försiktig när du använder offentliga Wi-Fi-nätverk eftersom det gör datorn mer sårbar för attacker.

Använd ett säkert VPN-nätverk för att skydda dig mot skadlig programvara när du använder ett offentligt Wi-Fi-nätverk.

Installera internetsäkerhetsprogram

Uppdatera internetsäkerhetsprogrammet

Se till att internetsäkerhetslösningen ger maximalt skydd (inklusive alla de senaste patcharna) genom att hålla den uppdaterad.

Säkerhetskopiera data

Se till att säkerhetskopiera data regelbundet med hjälp av en extern hårddisk eller molnlagring. Om du utsätts för en utpressningsattack från hackare är dina data säkra om de har säkerhetskopierats. Kom bara ihåg att koppla bort den externa lagringsenheten från datorn när du har säkerhetskopierat data. Om du som regel behåller den externa lagringsenheten ansluten till datorn kan den utsättas för varianter av utpressningsvirus som kan kryptera data även på sådana enheter.

Vill du sova gott med maximalt skydd mot utpressningsvirus? Hämta Kaspersky Total Security.