Cyberattacker i form av WannaCry ransomware var något som var på tapeten för bara några år sedan, men är fortfarande ett stort hot i dagens samhälle. Därmed kan det vara en bra idé att känna till vad det är för något, men även hur du skyddar dig på bästa sätt med hjälp av cybersäkerhet.
Det är precis det vi hjälper dig med i den här artikeln. Låter det intressant? Häng med!
WannaCry är en kryptomask som används för att initiera de ökända WannaCry-cyberattackerna. Här riktar en hacker t.ex. in sig på Windows-datorer och kräver betalningar i Bitcoins för krypterad data, t.ex. krypterade dokument, bilder eller liknande. De använder bristerna i EternalBlue som utvecklats av NSA.
Attackerna började redan den 17 maj 2017 och påverkade över 300 000 enheter i över 150 länder. Även om lösensumman var relativt låg (300-600 dollar), sträcker sig den totala skadan för WannaCry från miljoner till miljarder dollar.
WannaCry påverkade Storbritanniens National Health Service rejält genom att korrumpera tusentals enskilda enheter. Det riktade även in sig mot andra stora företag som t.ex. Renault, FedEx och Deutsche Bahn. Bland de mest drabbade länderna var Ryssland, Ukraina, Indien och Taiwan.
En brittisk hackare vid namn Marcus Hitchins lyckades stoppa attacken i några timmar efter att ha upptäckt kill-switchen som hindrade de infekterade enheterna från att sprida attacken vidare. En riktig räddare i nöden, och ett ypperligt exempel på positiv hacking som är nödvändig för att skydda världen från en potentiell cyberattack.
Det är svårt att säga, och ännu finns det ingen officiellt identifierad gärningsman. Men trots detta är länder som USA, Kanada, Nya Zeeland, Japan och flera överens om att det är Nordkorea som ligger bakom attacken.
De har baserat sina slutsatser på likheter med Lazarus Group, en ökänd nordkoreansk cyberkriminell organisation, tillsammans med koreanska tidsstämplar i ransomware-metadata.
Vem eller vilka personer som ligger bakom attacken är dock i skrivande stund oklart.
Om du inte är bekant med hur ransomware fungerar kan detta vara ganska överväldigande, men vi ska göra vårt bästa med att förklara i så enkla former som möjligt.
WannaCry krypterar din data (t.ex. filer, bilder och mer) och kräver en lösensumma i utbyte mot en krypteringsnyckel. Offren får sedan ett meddelande på skärmen med instruktioner. Om de inte betalar lösensumman raderas uppgifterna. Det betyder att offren kan förlora familjebilder, program och andra värdefulla saker.
Som nämnts ovan utnyttjar WannaCry den tidigare kända sårbarheten i EternalBlue. Hackare upptäckte att de kunde använda detta kryphål för att injicera paket med godtyckliga koder. Även om Microsoft släppte en uppdatering för att hantera exploateringen skedde spridningen av denna skadliga programvara tack vare att många organisationer inte tillämpade den i tid.
Brottslingar injicerar också WannaCry via en “bakdörr” kallad för DoublePulsar som är installerad på de infekterade enheterna. När WannaCry sedan kommer till ett offers dator extraherar viruset skadliga programkomponenter.
När WannaCry väl är inne stoppar det först “kill switch-domännamnet” som används för att stoppa skadlig programvara. Om detta inte hittas börjar den kryptera de viktigaste filformaten som t.ex. doc, mp3 och mkvs. Slutligen försöker den sprida sig vidare till slumpmässiga datorer på internet och ditt nätverk genom att använda sårbarheten EternalBlue.
Ja, WannaCry är fortfarande ett hot trots att det finns patchar och massvis med information om hur man skyddar sig. De letar dock främst efter system som inte är uppdaterade, vilket betyder att de fortfarande är sårbara för denna typ av ransomware. Med tanke på att datorer och enheter fortfarande infekteras av WannaCry än idag, är det tydligt att inte alla enheter är uppdaterade med de säkerhetsrutiner som krävs för att skydda sig.
WannaCry är ett verkligt hot, och det krävs att du skyddar dig för att inte råka ut för viruset, vilket även gäller för andra typer av virus. Därmed är det viktigt att du tar vidtar de säkerhetsåtgärder som krävs, varav nedanstående är några av de viktigaste: