Vad är WannaCry ransomware?

Det är precis det vi hjälper dig med i den här artikeln. Låter det intressant? Häng med!

WannaCry är en kryptomask som används för att initiera de ökända WannaCry-cyberattackerna. Här riktar en hacker t.ex. in sig på Windows-datorer och kräver betalningar i Bitcoins för krypterad data, t.ex. krypterade dokument, bilder eller liknande. De använder bristerna i EternalBlue som utvecklats av NSA.

Attackerna började redan den 17 maj 2017 och påverkade över 300 000 enheter i över 150 länder. Även om lösensumman var relativt låg (300-600 dollar), sträcker sig den totala skadan för WannaCry från miljoner till miljarder dollar.

WannaCry påverkade Storbritanniens National Health Service rejält genom att korrumpera tusentals enskilda enheter. Det riktade även in sig mot andra stora företag som t.ex. Renault, FedEx och Deutsche Bahn. Bland de mest drabbade länderna var Ryssland, Ukraina, Indien och Taiwan.

En brittisk hackare vid namn Marcus Hitchins lyckades stoppa attacken i några timmar efter att ha upptäckt kill-switchen som hindrade de infekterade enheterna från att sprida attacken vidare. En riktig räddare i nöden, och ett ypperligt exempel på positiv hacking som är nödvändig för att skydda världen från en potentiell cyberattack.

Det är svårt att säga, och ännu finns det ingen officiellt identifierad gärningsman. Men trots detta är länder som USA, Kanada, Nya Zeeland, Japan och flera överens om att det är Nordkorea som ligger bakom attacken.

De har baserat sina slutsatser på likheter med Lazarus Group, en ökänd nordkoreansk cyberkriminell organisation, tillsammans med koreanska tidsstämplar i ransomware-metadata.

Vem eller vilka personer som ligger bakom attacken är dock i skrivande stund oklart.

Om du inte är bekant med hur ransomware fungerar kan detta vara ganska överväldigande, men vi ska göra vårt bästa med att förklara i så enkla former som möjligt.

WannaCry krypterar din data (t.ex. filer, bilder och mer) och kräver en lösensumma i utbyte mot en krypteringsnyckel. Offren får sedan ett meddelande på skärmen med instruktioner. Om de inte betalar lösensumman raderas uppgifterna. Det betyder att offren kan förlora familjebilder, program och andra värdefulla saker.

Som nämnts ovan utnyttjar WannaCry den tidigare kända sårbarheten i EternalBlue. Hackare upptäckte att de kunde använda detta kryphål för att injicera paket med godtyckliga koder. Även om Microsoft släppte en uppdatering för att hantera exploateringen skedde spridningen av denna skadliga programvara tack vare att många organisationer inte tillämpade den i tid.

Brottslingar injicerar också WannaCry via en “bakdörr” kallad för DoublePulsar som är installerad på de infekterade enheterna. När WannaCry sedan kommer till ett offers dator extraherar viruset skadliga programkomponenter.

När WannaCry väl är inne stoppar det först “kill switch-domännamnet” som används för att stoppa skadlig programvara. Om detta inte hittas börjar den kryptera de viktigaste filformaten som t.ex. doc, mp3 och mkvs. Slutligen försöker den sprida sig vidare till slumpmässiga datorer på internet och ditt nätverk genom att använda sårbarheten EternalBlue.

Ja, WannaCry är fortfarande ett hot trots att det finns patchar och massvis med information om hur man skyddar sig. De letar dock främst efter system som inte är uppdaterade, vilket betyder att de fortfarande är sårbara för denna typ av ransomware. Med tanke på att datorer och enheter fortfarande infekteras av WannaCry än idag, är det tydligt att inte alla enheter är uppdaterade med de säkerhetsrutiner som krävs för att skydda sig.

WannaCry är ett verkligt hot, och det krävs att du skyddar dig för att inte råka ut för viruset, vilket även gäller för andra typer av datorvirus. Därmed är det viktigt att du tar vidtar de säkerhetsåtgärder som krävs, varav nedanstående är några av de viktigaste:

• Uppdatera din mjukvara. Se till att uppdatera din mjukvara så fort det finns en tillgänglig uppdatering. Detta betyder att du måste uppdatera ditt operativsystem så fort de tillkännager att det finns en tillgänglig uppdatering. Skjut inte upp detta, annars riskerar du att du skjuter dig själv i foten.
• Använd ett pålitligt och säkert antivirusprogram. Du kan med fördel använda ett säkert och pålitligt antivirusprogram. Visst, det finns kostnadsfria alternativ, men det finns en anledning till att de är gratis. Därmed kan det vara en bra idé att investera de pengar som krävs för att få det skydd som du önskar.
• Klicka inte på länkar som du inte vet vart de kommer från. Du bör aldrig klicka på länkar som du inte med 100% vet vart de kommer ifrån. Om din kollega säger att han kommer att skicka ett mejl med en länk inom 5 minuter kan du självklart lita på att det kommer från honom om det inkluderas i ett mejl från hans mejladress. Utöver detta bör du vara väldigt misstänksam mot länkar i mejl, även om det verkar pålitligt.
• Ladda inte ner filer från okända hemsidor. Innan du laddar ner något från en hemsida måste du säkerställa att hemsidan är pålitlig. Känner du till företaget som driver hemsidan? Finns det ett litet lås till vänster om domännamnet? Detta är saker som du måste titta lite närmare på.
• Använd en VPN. Att använda en VPN är ett av de enklaste sätten för att öka säkerheten online. All trafik mellan dig och omvärlden krypteras, vilket gör att det blir betydligt svårare för hackare att få tillgång till informationen som skickas mellan dig och hemsidan. Detta gör även att integriteten ökas rejält. Om du använder NordVPN får du även ytterligare skydd, exempelvis via den inbyggda funktionen Threat Protection Pro. Tjänsten fungerar likt ett antivirusprogram, vilket gör att den är ett bra komplement till det antivirusprogram du använder, och kan även ersätta det helt och hållet i vissa fall.
• Backa upp din data. Om du vill vara säker på att dina filer finns kvar bör du backa upp dem. Detta kan du göra genom att regelbundet säkerhetskopiera dina filer, antingen till molnet eller till en annan fysisk enhet. På så sätt kan du vara säker på att dina filer finns kvar, även om din enhet blir infekterad.