WannaCry – 5 ting du må vite om løsepengeviruset som herjer over hele verden

Et massivt angrep har sveipet over hele verden de siste dagene, det blir kalt det største angrepet noensinne med hundretusenvis av ofre. Viruset kalles WannaCry som er en forkortelse for Wana Decryptor.

Hvem er påvirket?

Det meldes om et høyt antall ofre, både sykehus, Renault fabrikken i Frankrike, privatpersoner, små selskaper, FedEx og mange andre er påvirket av viruset. Det forventes at antall infiserte vil stige i begynnelsen av uken når flere kommer på jobb og når nye varianter av viruset dukker opp.

Er det flere varianter av viruset?

I mange tilfeller så vil det i ettertid av vellykkede angrep dukke opp mange copycats, altså andre som lager andre varianter av det samme viruset og rir på bølgen til suksessen til det første. For wannacry sin del så forventes det at det kommer en ny bølge, både fordi en ung mann i UK klarte å bremse ned viruset med å aktivere en såkalt kill switch, men også fordi viruset er såpass sofistikert og angrepet godt organisert.

Hvordan kan jeg beskytte meg?

Hvis en av dine datamaskiner kjører en eldre versjon av Windows (XP,8 eller Server 2003) så bør du eller deres IT avdeling med engang installere denne oppdateringen fra Microsoft

Som alltid bør du være veldig forsiktig med å åpne opp vedlegg som kommer med e-post da dette fortsatt er måten viruset sprer seg på. Akkurat dette viruset har i tillegg benyttet seg av SMB protokollen til å spre seg på det lokale nettverket som en orm. Vi har også tidligere lagt ut denne guiden til hvordan du kan få en sikrere IT hverdag

Hvordan kan jeg fikse datamaskinen om jeg er angrepet?

Om du er angrepet finnes det ingen rask måte å fikse datamaskinen din på, om du ikke har en backup du kan rulle tilbake til da. Man kan selvfølgelig velge å betale løsepengene som akkurat nå er på $300. Men som kjent så støtter man jo da organisert kriminalitet. Det er også viktig å nevne at om du første velger å betale så bør dette gjøres ved hjelp av en IT ekspert, ikke bare betale direkte selv.

Hvor kommer viruset fra?

Dette tilfellet av løsepengevirus har en noe annen og litt ufyselig vri på deg. Det kan se ut som virusmakerne har fått hjelp av NSA(National Security Agency) uten at NSA selvfølgelig har gjort det med vilje. Viruset utnytter nemlig en sårbarhet som kalles EternalBlue som settes i forbindelse med en hacker gruppe som kaller seg Shadow Brokers sin frigivelse av NSA relatert materiell.