Nyheter
Texter
Om
Personuppgifter
Logga in
Registrering

Alla webbar

IT-hjälpen

2017-05-15

Varför har WannaCry blivit så farligt?

Infogad bild 1


Hur är det möjligt ett virus som det nu aktuella WannaCry kan sprida sig så snabbt och orsaka så mycket skada?  Vad är ett ransomware?


Det aktuella viruset Wannacry har fått så stor spridning av flera anledningar

  1. Viruset utnyttjar en säkerhetsbrist i Windows, (närmare bestämt i Windows Server Message Block (SMB)).

  2. NSA upptäckte säkerhetshålet i Windows men informerade inte Microsoft, I stället skapade de programvara EternalBlue som som NSA använde för att spionera på Windows-användare (ev endast utanför USA). Den stals av gruppen Shadow Brokers som publicerade programmet den  April 14, 2017

  3. Microsoft åtgärdade säkerhetsbristen och distribuerade rättelser, som ett stort antal kunder inte använde. Äldre versioner som t.ex. XP har Microsoft slutat att uppdatera men har även sänt en rättelse för kunderna av programvara som inte längre underhåll, bl.a. Windows XP, Windows 8, and Windows Server 2003, .

  4. Programvaran hos NSA stjäls och kommer i händerna på utpressarna.

  5. Utpressarna kompletterar NSA-programvaran med kryptering av användarnas disk och begär en lösensumma på  300 dollar (motsvarande 2 650 svenska kronor). Dessutom förser man programmet med en maskfunktion som gör att viruset sprids även om användaren inte gör något, t.ex. klickar på en länk. Maskar sprids från en dator till alla datorer den har en koppling till.

  6. Lösensumman ska betalas i form av bitcoins som gör det omöjligt (i vart fall svårt) att se vem mottagaren är.

  7. Den som betalt lösensummar får sitt skivminne dekrypterat, men viruset finns säkerligen kvar och kan när som helst åter kryptera användarens data.


Wannacry är omtalat för att så väldigt många drabbats vilket beror på maskfunktionen. Men det finns ett stort antal andra ransomprogram som drabbar såväl användare av Windows som Android och IOS. Android/Simplocker är ett ransomprogram på Android-datorer.  På Mac har ett ramsomvirus tagit sig in i programmet Transmission.  Väl installerad krypteras datorns innehåll och användaren krävs på en bitcoin, omkring 3 500 kronor, för att angriparen ska låsa upp filerna.


Hur kan man då minska risken för att drabbas av ransomware.

  1. Spara en kopia av data på ett annat ställe än datorns hårddisk

  2. Se till att alla programvaror har ett aktivt underhåll och installera rättelser av program omgående.

  3. Använd inte osäkra epostsystem som t.ex. Telia och Swipnet/Tele2

  4. Klicka inte på länk du inte vet något om. Om du ändå vill göra det så googla först på länktexten. Nya säkerhetshot rapporteras ofta snabbt på nätet.

  5. Installera bra antivirusprogram. Jag använder Defender på Windows. Var medveten om att det inte finns antivirusprogram som är 100% effektiva.

  6. Ta inte emot Word-dokument som avslutas med “.doc”. Word-dokument ska alltid först konverteras till en rtf-fil innan den sänds. Docfiler kan innehålla virus, men rtf-filer är en ren textfil och kan inte innehålla virus.


Och vad ska den göra som drabbats av WannaCry. Det verkar det inte vara någon som vet, men det är säkert enorma resurser som arbetar med att hitta en lösning.


Läsa mer

Hör gärna av dig med frågor och synpunkter

/Hans Iwan
Till Alla

Red: Hans Iwan Bratt. epost: hibratt@gmail.com.
Användarvillkor per 2018-02-12 Förslag på förbättringar