Berlingske Business
LIVE
17:58 På gensyn i morgen

Ond virus ramte mest Windows 7-PCer

pix-Angreb
Bagmændene bag computervirussen Wannacry er fortsat ikke fundet. Arkivfoto: Ritchie B. Tongo, EPA/Scanpix Foto:

Eksperter forsøger stadig at finde »patient nummer nul« - den første computer, der blev ramt af den ondsindede computervirus Wannacry, som ser ud til at have ramt anderledes end først rapporteret.

Sikkerhedseksperter leder stadig efter, hvad de kalder »patient nummer nul« for at fastslå, hvordan sidste weekends store computervirusangreb slog til og spredte sig.

Analyser viser, at det navnlig var PCer med Windows 7-udgaven af Microsofts styresystem, som blev ramt, da virussen Wannacry trængte ind, begyndte at kode alle folks vigtige dokumenter og billeder og efterfølgende krævede løsesum for at fortælle, hvad koden til at få dem tilbage er. Derpå gik virussen på jagt efter den angrebne computers forbindelser til netværksdrev i virksomheder, organisationer og myndigheder.

67 procent brugte Windows 7

To tredjedele af alle ramte computere brugte Windows 7 men havde ikke installeret de seneste sikkerhedsopdateringer fra Windows, viser tal fra sikkerhedsfirmaet BitSight, skriver nyhedsbureauet Reuters. Dermed har den ældre Windows XP-udgave alligevel ikke så stor en andel i spredningen som tidligere forventet. BitSight har analyseret data fra 160.000 internetforbundne computere, der er ramt af Wannacry. Heraf kører de 67 procent med Windows 7, mens 15 procent bruger den nye Windows 10. De resterende ramte er Windows 8, Windows Vista og Windows XP.

Andre analytikere siger, at virussen, der modsat andre løsesumsvira er programmeret til at sprede sig til andre computere, ikke ser ud til at kunne hoppe videre fra Windows XP-computere. Det er computere med denne Windows-udgave, som det britiske sundhedsvæsen bruger, og som blev ramt. Sundhedsvæsenet, NHS, har nemlig ikke ønsket at betale de stadig større beløb til Microsoft for stadige sikkerhedsrettelser til det 17 år gamle styresystem, som Microsoft officielt ophørte med at opdatere for tre år siden, men som man alligevel har kunnet betale sig stadig dyrere til at få. I stedet har NHS købt assistance ude i byen.

Hårdest ramt blev Kina og Rusland. 30 procent af alle Wannacry-tilfælde findes i Kina, 20 procent i Rusland, og begge steder er stadig flere computere blevet ramt i løbet af ugen, oplyser sikkerhedsfirmaet Kryptos Logic til Reuters. USA udgør syv procent, mens Storbritannien, Frankrig og Tyskland hver står for to procent af de ramte. Sammenlagt menes omkring 300.000 computere at være taget som gidsler.

pix-Virusskilt
For abonnenter LÆS MERE : IT-sikkerhedschef: Danmark skal opruste nu!

Folk, der betaler, får aldrig koden

Wannacry-virussen udnytter et sikkerhedshul i Windows' fil- og printerdelingsfunktion. Det fandt den amerikanske efterretningstjeneste NSA uden at fortælle Microsoft om det for selv at kunne udnytte det til spionage. Uheldigvis stjal hackere NSAs hackerprogrammer og lagde dem på nettet, og andre hackere udnyttede dem til at skabe Wannacry-virussen.

Endnu har ingen fundet en måde at låse de krypterede filer op, og hackerne har tilsyneladende begået en kodefejl, som betyder, at de ikke er i stand til at spore de indbetalinger med den virtuelle valuta bitcoin, som kræves for at få koden fra dem. Dermed kan de ifølge IT-sikkerhedsfirmaet Symantec ikke sende folk, der betaler, koden. Det synes færre end 300 at have gjort, og dermed har hackerne fået omkring 83.000 dollars ud af deres hærgen.

Eneste måde at få sine filer tilbage på er at indlæse en forhåbentlig ikke mange dage gammel sikkerhedskopi af sine data.

I 2016 var 67 procent af danske virksomheder ramt af angreb fra løsesumsvira, såkaldt »ransomware«, oplyser Dansk Industris brancheorganisation for IT og tele, DI Digital.

13BUScybercrime-115626.jpg

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen