Berlingske Business
LIVE
18:00 Business Live vender tilbage torsdag

Verden holder vejret, når computerne tændes mandag

pix-Wannacry
Computervirusen Wannacry krypterer vigtige filer på ens computer. Det har ramt hundredtusinder verden over. Arkivfoto: Ritchie B. Tongo, EPA/Scanpix Foto:

Weekendens store cyberangreb, som er af hidtil uset omfang, kan fortsætte mandag. Softwaregigant kritiserer efterretningstjenester for at indsamle sikkerhedshuller, for hackerne har stjålet deres virus fra amerikanske NSA.

Verden holder vejret mandag morgen, når hundredvis af millioner af computere verden over tændes på den første hverdag oven på fredagen store cyberangreb, hvor en særligt aggressiv computervirus indtil nu har ramt virksomheder, hospitaler og myndigheder i mindst 150 lande.

Der er tale om en computervirus, som låser alle vigtige filer - dokumenter, billeder, musik, film m.m. - på computeren og krypterer, altså koder, dem. Derefter får computerens ejermand på skærmen besked om, at der skal indbetales en løsesum på 300 dollars eller 2.000 kroner ved hjælp af såkaldte bitcoins - en virtuel møntfod, der ikke umiddelbart kan spores, fordi den kører uden om bankernes normale pengestrømme -, hvis man vil have det kodeord, som kan låse filerne op.

»Det har et omfang, som vi ikke har set tidligere,« sagde det europæiske politisamarbejde Europols direktør, Rob Wainwright, til den britiske TV-station ITV i weekenden.

Europol: Hidtil uset omfang

Europol skønner, at mindst 200.000 computere er blevet ofre for løsesumsvirusen. Blandt andet måtte den franske bilproducent Renault lukke fabrikker i Europa, fordi man var blevet ramt, og mandag morgen har japanske Nissan og Hitachi meldt om påvirkninger af virusen, der er døbt Wannacry.

Navnet har den fået, fordi der tilsyneladende er tale om, at det er software stjålet fra den amerikanske efterretningstjeneste NSA under navnet Wannacrypt, som er blevet udnyttet af hackere til at igangsætte det store angreb. NSA havde udviklet et cybervåben, som gik under navnet Eternal Blue. Det blev stjålet sidste år og lækket af en hackergruppe, Shadow Brokers, som vestlige efterretningstjenester mener har forbindelser til de russiske efterretningstjenester.

Det udnytter et dengang ukendt sikkerhedshul i Microsofts styresystem, Windows - et sikkerhedshul, som Microsoft tidligere har lukket, men som ikke alle øjensynligt har installeret gennem Windows Update-funktionen, der ellers skal sørge for, at de nyeste sikkerhedsrettelser når frem til computeren, så hullerne lukkes.

12BUSGymnasium-2-102431.jpg

Microsoft kritiserer efterretningstjenester

Microsofts juridiske direktør, Brad Smith, har da også i weekenden kritiseret, at myndigheder - og navnlig efterretningstjenester - indsamler og udnytter oplysninger om sikkerhedshuller i styresystemerne.

»Vi har set sårbarheder, som CIA har gemt, dukke op på WikiLeaks, og nu har denne sårbarhed, som er stjålet fra NSA, påvirket kunder i hele verden. Et tilsvarende scenarie med konventionelle våben ville være, at det amerikanske militær fik stjålet nogle af sine Tomahawk-missiler. Myndigheder verden over bør behandle dette angreb som en øjenåbnende advarsel,« sagde han.

Hos IT-giganten KMD, det tidligere Kommunedata, har sikkerhedschef Ole Madsen ifølge nyhedsbureauet Ritzau sagt, at der ikke er forventning om problemer, når danskerne mandag morgen tænder for computerne på arbejde. KMD har informeret alle sine kunder om, hvad de skal gøre, heriblandt at medarbejderne skal passe på ikke at dobbeltklikke på vedhæftede filer i e-mails, som de ikke kender til.

09BUSPix4-John-Boles-FBI-13.jpg

Kvik programmør fandt tilfældigvis hovedafbryderen

Center for Cybersikkerhed under Forsvarets Efterrretningstjeneste konstaterede lørdag eftermiddag, at der er observeret forsøg på at finde frem til sårbare Windows-computere i Danmark, men at der »endnu ikke [er] oplysninger om, at danske myndigheder eller virksomheder skulle være ramt«.

Ifølge IT-sikkerhedsfirmaet Kaspersky Lab er Rusland, Ukraine, Indien og Taiwan de hårdest ramte lande.

Det lykkedes en kvik, britisk sikkerhedsekspert at sætte en prop i spredningen af Wannacry-virusen. Han opdagede nemlig, at virusen var programmeret til at kontakte et bestemt netsted for at få opdateringer fra sine bagmænd, hver gang den inficerede en ny computer. Men netadressen var ikke blevet købt af nogen - så det gjorde den 22-årige ekspert, der går under onlinepseudonymet Malwaretech. Dermed kunne han indsamle oplysninger fra alle de computere, som kontaktede siden, og på den måde fik han indblik i, hvor mange der var ramt. Men samtidig fik han - uden at vide det - trykket på afbryderknappen i virusens programkode. Det kaldes i fagsproget for en »kill switch« (nærmest: en hovedafbryder) og er en funktion, som nogle angribere bygger ind for at kunne stoppe deres software, inden den går amok.

439385911

Wannacry er en orm

Malwaretech har dog advaret om, at det er let at fjerne hovedafbryderen i en omprogrammeret udgave af Wannacry.

Sikkerhedseksperter har sporet et mindre antal bitcointransaktioner, som ifølge dem ser ud til at være forbundet med virusangrebet, skriver den amerikanske finansavis Wall Street Journal. Det er dog umuligt at sige, hvor mange virksomheder der betaler, eller hvem de betaler til.

Modsat andre løsesumsvira, som typisk blot angriber en enkelt computer, er Wannacry programmeret som det, der i fagjargonen kaldes en »orm«, altså en traditionel computervirus, som gnaver videre på computernetværket, når den først har fået foden indenfor, og leder efter andre filer og computere, som den kan ramme.

Eneste løsning: Find en sikkerhedskopi og brug den

Hvis man er blevet ramt af Wannacry - eller andre løsesumsvira -, er eksperternes råd, at man ikke betaler løsesummen. Dels er man ikke sikker på, om bagmanden faktisk leverer den kode, der kan genåbne ens filer, dels risikerer man, at bagmanden i mellemtiden er blevet anholdt, så man slet ikke kan få sin kode.
Der er ingen umiddelbare muligheder for at genskabe sine krypterede filer ud over at bruge en forhåbentlig kun få dage gammel sikkerhedskopi, så man kun mister de seneste dages arbejde, e-mails og filer.

Microsoft udsendte helt ekstraordinært 14. marts en sikkerhedsopdatering, der netop lukkede sikkerhedshullet, til Windows XP, som ellers gennem længere tid ikke er blevet opdateret, fordi Microsoft betragter det som udgået. Ikke desto mindre anvendes Windows XP stadig mange steder i verden, heriblandt i det britiske sundhedsvæsen. Det skyldes ofte, at mange andre programmer er udviklet, så de passer præcis til Windows XP, og at det derfor vil kræve en stor indsats at kunne skifte til en nyere - og sikrere - udgave af Windows.

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen