Så gick cyberattacken till

Martin Schori

Publicerad 2017-05-15

Europol. Arkivbild. — Foto: Lotte Fernvall

Virusattacken har drabbat nära 100 länder och beskrivs som den mest omfattande hittills. Vi reder ut vad som har hänt och hur du skyddar dig.

Vad är det som har hänt?

IT-system i 99 länder, bland dem Sverige, har utsatts för en attack som enligt den europeiska polismyndigheten Europol är av "en aldrig tidigare skådad omfattning". Ryssland, Ukraina och Taiwan är de värst utsatta länderna. Både myndigheter och företag är drabbade, och i Sverige hör Industrikoncernen Sandvik och Timrå kommun till dem.

Hur har det gått till?

Offren har lurats att öppna en bifogad fil i mejl. Mejlen påstås exempelvis innehålla fakturor, jobberbjudanden eller säkerhetsvarningar. Men i de bifogade filerna gömmer sig i stället en skadlig programvara som låser datorerna för användarna genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats.
Att låsa upp en drabbad dator uppges kosta 300–600 dollar. Det som gjort att det här viruset, kallat Wannacry, har fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittat.

Vem ligger bakom?

För en månad sedan läckte en kriminell hackergrupp med möjliga kopplingar till Ryssland en samling "cybervapen" som man hävdade att man stulit från USA:s underrättelseorgan NSA. Ett av hackerverktygen, som NSA påstås ha utvecklat sedan myndigheten upptäckt säkerhetshålet i Windows, verkar ha använts i Wannacry för att möjliggöra den snabba spridningen.
Indirekt skulle alltså ansvar kunna läggas både på NSA och på den kriminella hackergruppen. Men vem som ligger bakom den globala utpressningsattacken är oklart och kan bli mycket svår att spåra.

Har spridningen stoppats nu?

Ja, det verkar så. En brittisk IT-säkerhetsexpert, som inte vill träda fram med sitt namn, upptäckte att angreppet gick att stoppa genom att registrera en oanvänd internetdomän som utnyttjats i attacken. "Genom att registrera den stoppade vi spridningen av skadlig programvara", skriver personen till nyhetsbyrån AFP.
Vikram Thakur, expert på säkerhetsföretaget Symantec, säger till nyhetsbyrån Reuters att spridningen minskat kraftigt tack vare detta. Men samtidigt är problemen inte över för dem som har drabbats, och attacken kan ta ny fart.

Vilka operativsystem är drabbade?

Viruset har riktat in sig på operativsystemet Windows, framför allt de äldre versionerna. Den senaste, Windows 10, verkar ha klarat sig bäst, men det finns även uppgifter om att viruset eventuellt skulle kunna infektera varianter av det. Framför allt verkar versionen Windows XP, som har drygt 15 år på nacken, vara drabbat.

Hur kan man skydda sig i fortsättningen?

För ett par månader sedan släppte Windows en uppdatering, en så kallad patch, som täppte till det tidigare säkerhetshålet i operativsystemet. Det är viktigt att så snabbt som möjligt skaffa denna uppdatering.
Det är också viktigt att tänka sig för innan man klickar på en länk i ett mejl, och se till att man har ett aktivt antivirusprogram med en lokal brandvägg.

Källor: Metro, AFP, Reuters, TT

FAKTA

Polisens råd: Så skyddar du dig

Med anledning av den IT-attack som drabbat flera länder har polisens nationella operativa avdelning förhöjd beredskap, med bland annat extra personal.

Polisen ger följande rekommendationer till allmänheten:

Se till att ha en backup på dina viktiga filer. Skulle det värsta inträffa kan du återskapa ditt system om du har säkerhetskopior.

Se till att din dator är uppdaterad. Alla operativsystem och de flesta programvaror har funktioner för automatisk uppdatering, se till att detta är aktiverat.

Skaffa ett bra skydd mot angrepp. Det finns ett antal olika programvaror med sådana funktioner att välja på.

Var sunt skeptisk. Öppna inte filer du får via mejl om du inte vet vad de innehåller eller kommer från okända. Klicka inte på länkar som du inte vet vart de leder.

Källa: Polisen.se

FAKTA

Fakta: Wannacry-viruset

• Viruset låser datorena för användarna, genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. • Utpressningsmasken, kallat Wannacry (även kallat Wcry, WanaCrypt0r med flera namn), infekterar Windows-system och krypterar filer både lokalt och på delade nätverk.
• Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittad.
• Det beror enligt säkerhetsexperter på att hackarna använt ett verktyg som ursprungligen utvecklats av USA:s underrättelseorgan NSA, kallat Eternal Blue, som kan sprida viruset inom ett datanätverk.
• Redan den 14 mars släppte Windows en uppdatering, en så kallad patch, som täppte till säkerhetshål som IT-angreppet utnyttjar. Alla Microsoftanvändare uppmanas därför att snarast installera de senaste säkerhetsuppdateringarna.
• Att låsa upp en drabbad dator kostar minst 300 dollar, motsvarande cirka 2 500 kronor, i den digitala valutan bitcoin. Men myndigheter uppmanar drabbade att inte betala och varnar för att det inte är någon garanti för att innehållet i datorn ska låsas upp.
Källor: CERT.se, AFP, Reuters, Romab, The Financial Times, The New York Times. (TT)

Nyheter

Ryssland

Så gick cyberattacken till

Vad är det som har hänt?

Hur har det gått till?

Vem ligger bakom?

Har spridningen stoppats nu?

Vilka operativsystem är drabbade?

Hur kan man skydda sig i fortsättningen?

Följ ämnen i artikeln

Ryssland

Windows

Metro

Så många drabbades av cyberattacken

Världsomspännande cyberattack – brittiska sjukhus drabbade

Uppgifter: Nordkoreansk grupp bakom cyberattacken