Berlingske Business
LIVE
09:38 Totalbanken skruer op for forventningerne

Runde 2 af globalt virusangreb også stoppet

pix-Renault
Den franske Renault-koncern er blandt dem, der er ramt af virusangrebet. Foto: Yoan Valat, EPA/Scanpix Foto:

IT-eksperter fik i hast standset en afart af den aggressive computervirus, som weekenden over har låst vigtige filer på hundredtusinder af computere verden over. Kun få ramt i Norden - men IT-sikkerhedsfirmaernes aktier stiger.

Mens verden stadig ikke er kommet sig over chokket, som en særligt aggressiv computervirus udløste, da den fredag gik i gang med at låse vigtige dokumenter og filer på nu over 200.000 computere verden over, har virusen allerede fået en afart - som hurtige sikkerhedsfolk også har trukket i nødbremsen på.

Computervirusen Wannacry, som bygger på software, der blev stjålet fra den amerikanske efterretningstjeneste NSA, spredte sig med lynets hast i bededagsferien. Den angriber ved at kryptere - eller kode - vigtige dokumenter, billeder, film, musik m.m. på computeren og derefter kræve en løsesum på omkring 2.000 kroner, hvis man vil have den kode, som kan låse filerne op igen, så de ikke er mistet for altid.

Heldigvis var der også nødstop her

En kvik, britisk IT-sikkerhedsekspert opdagede, at virusen var programmeret til at kontakte en bestemt internetadresse, formodentlig for at blive opdateret af sin endnu ukendte bagmand. Imidlertid havde bagmanden ikke købt internetadressen, hvilket den 22-årige IT-sikkerhedsekspert straks gjorde. Dermed fik han ikke kun værdifuld information fra alle de computere, som var blevet ramt af Wannacry-virusen. Han fik også uden at vide det trukket i nødbremsen, for det var åbenbart den nødstopfunktion, der standsede Wannacry - en funktion, som mange hackere bygger ind for selv at kunne standse deres værk, inden det går amok.

Allerede søndag blev en ny udgave af Wannacry opdaget af sikkerhedsforsker Matt Suiche, som ejer IT-sikkerhedsfirmaet Comae Technologies i De Forenede Arabiske Emirater. Også den havde en nødstopfunktion indbygget, og han købte derfor straks internetadressen.

»Vi er heldige, at denne logiske fejl stadig er til stede,« sagde han og advarede om, at der kan komme endnu andre versioner af Wannacry, som ikke har en nødstopfunktion.

12BUSGymnasium-2-102431.jpg

Kritik af efterretningstjenester og politi

Wannacry-virusen udnytter et sikkerhedshul i Microsofts styresystem Windows. Microsoft selv lukkede det med en sikkerhedsopdatering i marts, men mange har ikke installeret opdateringen gennem Windows Update-funktionen. Andre - heriblandt det britiske sundhedsvæsen - er ramt, fordi de stadig kører med den gamle Windows XP, som Microsoft afskrev i 2014 og derfor ikke siden har opdateret.

Microsoft har dog besluttet ekstraordinært at lave en opdatering, som også lukker hullet i Windows XP.

Det er Windows' behandling af den såkaldte SMB-protokol, der bruges til fil- og printerdeling, som er adgangsvejen for virusen, oplyser IT-sikkerhedsorganisationen DK-CERT, som overvåger den danske del af Internet. Når Wannacry har inficeret en computer ved at installere sig selv på den, installerer den også programmet Double Pulsar, som bagmændene kan bruge til at fjernstyre den ramte computer med. Double Pulsar er også en del af NSAs arsenal af cyberredskaber, som efterretningstjenesten kan bruge til at ramme sine mål. Microsoft har længe klandret både politi og efterretningstjeneste for at holde opdagelsen af nye sikkerhedshuller hemmelig i stedet for at rapportere dem til Microsoft, så de kan blive lukket.

Det samme gjorde sig gældende sidste år i den spektakulære sag, hvor det amerikanske forbundspoliti FBI gennem en retssag forsøgte at tvinge Apple til at lave en særlig udgave af Apples mobilstyresystem iOS uden nogen form for sikkerhedsanordninger, så FBI kunne komme ind på en iPhone, der var blevet beslaglagt, efter at politiet skød to terrorister.

Apple nægtede med henvisning til, at det ville bringe alle Apple-kunder i farezonen, fordi hackere så også kunne trænge ind ad bagvejen. Efter flere måneders offentligt slagsmål frafaldt FBI sagen, fordi politiet havde fået eksperthjælp udefra til at omgå Apples sikkerhedsforanstaltninger, som siden er blevet skærpet. Også her klandrede Apple myndighederne for ikke at oplyse om de sikkerhedshuller, som de havde fundet, således at Apple kunne lukke hullerne.

09BUSPix4-John-Boles-FBI-13.jpg

Få tilfælde i Norge og Sverige

Den norske Nasjonal Sikkerhedsmyndighet rapporterer, at virusen kun har ramt »i begrænset omfang«. Blandt andre har Choice Hotels-kæden og billetsystemet til eliteserien i fodbold været ramt.

I Sverige melder Myndigheten för samhällsskydd och beredskab (MSB) også kun om få tilfælde.

»Vi ser ikke, at nogle samfundskritiske virksomheder er blevet ramt. Det kan ændre sig, men der er ikke en svensk krise. Hvis angriberne havde udnyttet en sårbarhed, som der ikke fandtes en løsning på, havde det været meget alvorligere. Nu kan vi anbefale at opdatere computerne, og så vil denne skadelige kode ikke fungere,« siger Peter Jonegård, som er chef for enheden CERT under MSB, til det svenske nyhedsbureau TT.

MSB har dog sat ekstra personale ind til at være klar.

439385911

Wannacry-virusen har fået aktiekursen på IT-sikkerhedsfirmaer til at stige, skriver nyhedsbureauet Bloomberg. IT-sikkerhedsfirmaerne Sophos og NCC Group steg i London med omkring fire procent, mens F-Secure på børsen i Helsinki steg med fem procent til det højeste niveau siden 2001.

Hvis man er blevet ramt af Wannacry - eller andre løsesumsvira -, er eksperternes råd, at man ikke betaler løsesummen. Dels er man ikke sikker på, om bagmanden faktisk leverer den kode, der kan genåbne ens filer, dels risikerer man, at bagmanden i mellemtiden er blevet anholdt, så man slet ikke kan få sin kode.
Der er ingen umiddelbare muligheder for at genskabe sine krypterede filer ud over at bruge en forhåbentlig kun få dage gammel sikkerhedskopi, så man kun mister de seneste dages arbejde, e-mails og filer.

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen