Hvordan fungerer WannaCry, og er det fortsatt aktivt?

WannaCry-ransomware skapte mye oppstyr for noen år siden. Men det ser ut til at det ikke er helt over ennå.

NordVPN-eksperter

30. mai 2025

4 minutter lest

Hva er WannaCry-ransomware-angrepet?

WannaCry er en kryptoorm med løsepengevirus som brukes til å starte de beryktede WannaCry-nettangrepene. Hackere angrep Windows-maskiner og krevde betaling i Bitcoin for krypterte data. De brukte EternalBlue-angrepet utviklet av NSA.

Angrepet startet 17. mai 2017 og rammet over 300 000 enheter i over 150 land. Selv om kravet om løsepenger var relativt lavt (300–600 dollar), varierte den totale skaden fra WannaCry fra millioner til milliarder av dollar.

WannaCry påvirket Storbritannias nasjonale helsevesen betydelig ved å ødelegge tusenvis av utstyrsenheter. Det var også rettet mot andre kjente selskaper som Renault, FedEx og Deutsche Bahn. Blant de hardest rammede landene var Russland, Ukraina, India og Taiwan.

I 2017 klarte den britiske hackeren Marcus Hutchins å stoppe angrepet i noen timer etter å ha oppdaget en «kill switch» som forhindret de infiserte enhetene i å spre angrepet videre.

Hvem skapte WannaCry?

Det er ingen identifisert gjerningsperson ennå, men USA, Canada, New Zealand, Japan og noen få andre regjeringer er enige om at Nord-Korea er opphavsmannen til angrepet. Regjeringsekspertene baserte konklusjonene sine på kodelikheter med Lazarus Group, en beryktet nordkoreansk nettkriminell organisasjon, og koreanske tidsstempler i ransomware-metadata.

Hvordan fungerer WannaCry-ransomware?

WannaCry krypterer dataene dine og krever løsepenger i bytte mot en dekrypteringsnøkkel. Ofrene får deretter en løsepengemelding på skjermene sine med instruksjoner. Hvis de ikke betaler løsepengene, blir dataene slettet.

Som nevnt ovenfor utnyttet WannaCry den tidligere kjente EternalBlue-sårbarheten, som ble utviklet av NSA og senere lekket av gruppen The Shadow Brokers. EternalBlue utnyttet implementeringen av Windows Server Message Block (SMB) -protokollen, som hjelper ulike nettverksnoder med å kommunisere. Hackere oppdaget at de kunne bruke denne protokollen til å injisere håndlagde pakker med vilkårlig kode. Selv om Microsoft ga ut en oppdatering for å håndtere utnyttelsen, skjedde spredningen av denne skadelige programvaren fordi mange organisasjoner ikke implementerte oppdateringen i tide.

Kriminelle injiserer også WannaCry ved å bruke DoublePulsar-bakdøren som installeres på de målrettede enhetene. Når WannaCry treffer offerets datamaskin, trekker den ut skadelige programkomponenter, som appen som krypterer og dekrypterer dataene dine, filer med krypteringsnøkler og en kopi av Tor.

Når den er inne, sjekker WannaCry først domenenavnet til kill-switchen som brukes til å stoppe skadelig programvare. Hvis den ikke finner det, begynner den å kryptere viktige filformater som .doc, .mp3 og .mkv. Til slutt bruker den EternalBlue-sårbarheten til å prøve å spre seg videre til tilfeldige datamaskiner på internett og i nettverket ditt.

Er WannaCry-ransomware fortsatt en trussel?

Til tross for tilgjengelige oppdateringer og informasjon, er WannaCry fortsatt en aktiv trussel. Den utnytter vanligvis systemer som ikke er oppdaterte. Siden vi fortsatt ser WannaCry-tilfeller i dag, er det tydelig at oppdateringer ennå ikke er en universell praksis.

Hvordan bør vi beskytte oss mot angrep som WannaCry?

Her er noen råd om hvordan du kan beskytte deg mot WannaCry-ransomware-angrep:

Oppdater programvaren din kontinuerlig og implementer de nyeste oppdateringene. WannaCry kunne ha vært mindre skadelig dersom brukerne hadde implementert de relevante oppdateringene i tide.
Bruk alltid den mest oppdaterte programvaren for nettsikkerhet for å finne skadelig programvare. NordVPNs Threat Protection Pro er også svært nyttig, siden den nøytraliserer nettrusler før de kan gjøre reell skade på enheten din. Den kan også identifisere ondsinnede nettsider og filer, samt blokkere annonser og sporingsprogrammer.
Ikke åpne mistenkelige lenker, bannere eller vedlegg på noen måte. Ikke last ned programvare fra tvilsomme nettsider, da det kan inneholde uønskede overraskelser.
Unngå å sette inn USB-er i enheter du ikke stoler 100 % på.
Bruk et VPN når du kobler til et offentlig Wi-Fi slik at ingen kan avlytte trafikken din.
Sikkerhetskopier dataene dine, da det kan gjøre et ransomware-angrep mindre skadelig.

Liker du det du leser?

Motta de nyeste historiene og kunngjøringene fra NordVPN

Vi kommer ikke til å spamme, og du har alltid muligheten til å avslutte abonnementet

Du fortjener å føle deg trygg på nettet

Enten du surfer på nett, jobber eller spiller – beskytt personvernet ditt med NordVPN.

Kjøp NordVPN

Også tilgjengelig i: Deutsch,English,Español,Suomi,Français,Italiano,日本語,‪한국어‬,Nederlands,Polski,Português Brasileiro,Português,Svenska.

NordVPN-eksperter

NordVPN-ekspertene våre kan alt om cybersikkerhetsløsninger, og jobber for å gjøre internett tryggere for alle. De har full oversikt over nettrusler, de deler sin ekspertise og gir praktiske tips om hvordan du unngår truslene. Enten du er en teknologisk nybegynner eller en erfaren bruker, vil du finne verdifull informasjon i blogginnleggene deres. Cybersikkerhet bør være tilgjengelig for alle – og vi gjør det mulig, ett blogginnlegg om gangen.

Populære artikler

Nettsikkerhet

26. juni 2025

7 minutter lest

Hva er adware, og hvordan kan du fjerne det fra PC-en din?

NordVPN-eksperter

Malware

25. mars 2025

11 minutter lest

Hva er malware? Definsjon, typer og fjerning

NordVPN-eksperter

Slik beskytter du deg mot e-post-phishing-angrep

Nettsikkerhet

27. juni 2025

11 minutter lest

Slik beskytter du deg mot phishing-angrep via e-post

NordVPN-eksperter