Ondsindet software, der har angrebet computere på tværs af NHS og virksomheder i Spanien, Rusland, Ukraine og Taiwan. Hvad er det og hvordan er det at holde data som gidsel?

Hvad er ransomware, hvordan det virker, hvordan det spredes, og hvorfor er det at angribe NHS?
Foto: Alamy

Malware

Hvad er ‘WanaCrypt0r 2.0’ ransomware og hvorfor er det at angribe NHS?

Ondsindet software, der har angrebet computere på tværs af NHS og virksomheder i Spanien, Rusland, Ukraine og Taiwan. Hvad er det og hvordan er det at holde data som gidsel?

• Del på Facebook

• Del på Twitter

• Del via e-Mail

• Se flere indstillinger for deling

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Luk

og
Samuel Gibbs

Fredag 12 Maj 2017 17.16 BST

Sidst opdateret fredag den 12 Maj 2017 17.47 BST

‘WanaCrypt0r 2.0’ skadelig software har ramt NHS, nogle af Spaniens største virksomheder, herunder Telefonica, samt computere over hele Rusland, Ukraine og Taiwan, der fører til Pc ‘ er og data bliver låst op og holdt for løsepenge.

Ransomware har allerede givet anledning til hospitaler i hele England for at omstille akutte patienter – men hvad er det, hvordan det spredes, og hvorfor sker dette i første omgang?

Hvad er en ransomware?

Ransomware er en særdeles ubehagelig type af malware, der blokerer for adgang til en computer eller data og kræver penge for at frigive det.

Hvordan virker det?

Når en computer er inficeret, den ransomware typisk kontakter en central server til de oplysninger, den har brug for at aktivere, og derefter begynder at kryptere filer på den inficerede computer med denne information. Når alle filerne er krypteret, er det indlæg en meddelelse, der beder om betaling til at dekryptere de filer – og truer med at ødelægge de oplysninger, der, hvis det ikke får betalt, ofte med en timer, der er knyttet til rampe-op-trykket.

Hvordan er det fordelt?

De fleste ransomware er spredt sig skjult i Word-dokumenter, Pdf-filer og andre filer, normalt sendes via e-mail eller via en sekundær infektion på computere, der allerede er ramt af virus, der tilbyder en bagdør for yderligere angreb.

MalwareHunterTeam
(@malwrhunterteam)

Der er en ny version af WCry/WannaCry ransomware: “WanaCrypt0r 2.0”.
Udvidelse: .WNCRY
Bemærk: @Please_Read_Me@.txt@BleepinComputer pic.twitter.com/tdq0OBScz4

12 maj 2017

Hvad er WanaCrypt0r 2.0?

Den malware, der har påvirket Telefonica i Spanien og NHS i Storbritannien er den samme software: et stykke ransomware først opdaget i naturen, som sikkerhed forskere MalwareHunterTeam, at 9:45am den 12 Maj.

Mindre end fire timer senere, den ransomware havde smittet NHS computere, omend oprindeligt kun i Lancashire, og sprede sig i hele NHS ‘ s interne netværk. Det er også kaldet Ønsker Decryptor 2.0, WCry 2, WannaCry 2 og Ønsker at Decryptor 2.

Hvor meget er det, de beder om?

WanaCrypt0r 2.0 er at spørge til 300 dollars værd af cryptocurrency Bitcoin til at låse indholdet af computere.

Myles Longfield
(@myleslongfield)

Chokerende, at vores @NHS er under angreb, og at blive holdt som gidsel. #nhscyberattack pic.twitter.com/1bcrqD9vEz

12 maj 2017

Hvem er de?

Skaberne af dette stykke ransomware er stadig ukendt, men WanaCrypt0r 2.0 er deres andet forsøg på cyber-afpresning. En tidligere version, ved navn WeCry, blev opdaget tilbage i februar i år: det bad brugerne 0,1 bitcoin (i øjeblikket er værd $177, men med en fluktuerende værdi) for at låse op for filer og programmer.

Vil betale den løsesum, der virkelig låse filerne?

Nogle gange at betale den løsesum, der vil arbejde, men nogle gange er det ikke. For Cryptolocker ransomware, der ramte et par år siden, nogle brugere har rapporteret, at de virkelig fik deres data tilbage efter at have betalt løsepenge, som var typisk omkring £300. Men der er ingen garanti for at betale vil arbejde, fordi cyberkriminelle ikke ligefrem den mest troværdige gruppe af mennesker.

Der er også en samling af vira, der gå ud af deres måde at se ud som ransomware, såsom Cryptolocker, men som ikke vil aflevere data, hvis ofrene betaler. Plus, der er det etiske problem: at betale løsepenge penge på en mere kriminalitet.

Hvad kan jeg ellers gøre?

Når ransomware har krypteret dine filer, der ikke er en masse du kan gøre. Hvis du har en backup af de filer, du bør være i stand til at gendanne dem, når du rengør computeren, men hvis ikke dine filer kan være gået for godt.

Hvor længe vil dette angreb?

Ransomware ofte har en kort holdbarhed. Som anti-virus leverandører bomuld videre til nye versioner af malware, de er i stand til at forhindre, at infektioner med oprindelse og spredning, hvilket fører til udviklere forsøger “Big Bang” – introduktioner, som den i øjeblikket er i gang.

Hvorfor er NHS blive rettet?

NHS, ikke hjulpet af den service er afhængig af gamle, ikke-understøttet software. Mange NHS-fonde stadig bruger Windows XP, en version af Microsofts operativsystem, der ikke har modtaget sikkerhedsopdateringer for et halvt årti, og endda godt lappet operativsystemer kan ikke hjælpe brugere, der er lokket til at køre software bevidst.

Angreb på udbydere af sundhedsydelser i hele verden er på en all-time high, da de indeholder værdifulde private oplysninger, herunder lægejournaler.

• Ransomware trussel på den stige som ‘næsten 40% af virksomheder med angrebet’