Berlingske Business
17:42

Opdateringer af IT-systemer kunne have stoppet nyt virusangreb

pix-Goldeneye
»Ups, alle dine filer er krypteret!« Sådan ser advarslen ud, der rammer computere, som den nye hærgende computervirus Goldeneye har indtaget. Foto: Symantec

Store IT-sikkerhedsfirmaer bekræfter, at ny løsesumsvirus, som bl.a. har ramt Mærsk, kunne være bremset, hvis man havde opdateret sine IT-systemer. Tilsyneladende går bagmændene snarere efter at skabe kaos end tjene penge.

Der er fortsat voldsom usikkerhed om den nye computervirus, som tirsdag lagde blandt andet Mærsk og væsentlige dele af Ukraines infrastruktur ned, og som er det andet store virusangreb på to måneder. Seriøse eksperter mener dog, at den ligesom forgængeren kunne være blevet bremset, hvis man havde opdateret sine IT-systemer.

Virussen Goldeneye, som ser ud til at være en variant af den tidligere hærgende Petya-virus, minder på mange måder om Wannacry-virussen, der hærgede midt i maj. Wannacry kodede - eller krypterede - folks vigtigste filer én for én, nemlig dokumenter, musik og film, og bagefter forlangte løsepenge for at oplyse koden til at få dem tilbage igen. Den nye virus går tilsyneladende snarere efter at kryptere hele harddisken, så snart den har tiltaget sig administratorretten til den ramte PC. Derefter fortsætter den til andre tilkoblede computere på netværket.

Ny virus bruger også software stjålet fra NSA

IT-sikkerhedsfirmaet Bitdefender, som blandt andet har den danske stat som kunde, bekræftede tirsdag aften, at Goldeneye-virussen udnytter det samme sikkerhedshul som Wannacry gjorde, og at det igen er softwaren EternalBlue, som hackere stjal fra den amerikanske efterretningstjeneste NSA, der bruges til at kunne trænge ind i IT-systemer.

De, der er blevet ramt af Goldeneye, kunne have undgået det ved at opdatere deres computere med de sikkerhedsrettelser, som den amerikanske softwaregigant Microsoft allerede har sendt ud til sit Windows-styresystem og desuden have konfigureret deres netværk til at stoppe vira af denne type. Det siger IT-sikkerhedsfirmaet Symantecs sikkerhedsekspert Eric Chien, som var med til at afsløre Stuxnet-virussen, som USA og Israel brugte til at angribe iranske atomreaktorer.

Derfor var forventningen umiddelbart også, at effekten af Goldeneye ville blive mindre end sidst, eftersom mange dengang faktisk fik installeret de opdateringer, som allerede var frigivet fra Microsoft halvanden måned tidligere.

Det står ikke klart, hvilke udgaver af Windows der bliver ramt af Goldeneye-virussen.

pix-Virusramt

27 har betalt indtil nu

Modsat selve Petya-virussen, som Goldeneye er en variant af, findes der ikke en måde, som ofrene kan bruge til at få fat i dekrypteringsnøglen og dermed kunne låse filerne op uden at skulle betale løsesummen. Goldeneye er programmeret til efter at have krypteret harddisken at tvinge den ramte computer til at genstarte og dermed gøre computeren ubrugelig, før man har betalt løsesummen på 300 dollars.

NSA har ikke ønsket at kommentere forlydenderne over for nyhedsbureauet Reuters og har ikke offentligt bekræftet at have bygget EternalBlue og andre hackerredskaber, som hackergruppen Shadow Brokers har lagt frit tilgængeligt på nettet og nu begynder at sælge abonnement på. Shadow Brokers siges at have forbindelser til den russiske regering, mens det er antagelsen, at det var Nordkorea, som stod bag Wannacry-virussen.

Løsesummen på 300 dollars skal betales i den virtuelle valuta Bitcoin, ligesom løsesummen til Wannacry skulle. Ifølge det amerikanske teknologimedie Techrepublic havde bagmændene i nat, dansk tid, blot fået omkring 7.000 dollars ind fra 27 betalende ofre. Det har fået flere til at spekulere i, om bagmændene overhovedet har sendt virussen ud for pengenes skyld eller snarere - som i tilfældet med Wannacry, der ramte omkring 200.000 computere på verdensplan - ønskede at skabe kaos. Nogle virksomheder er ligefrem begyndt at købe bitcoins ind for at have dem klar, hvis de også i fremtiden skulle blive ramt, skriver Techrepublic.

pix-Til angreb

Eksperter: Betal ikke

IT-sikkerhedseksperter gentager rådet om, at man altid skal holde sin software - både selve styresystemet og de enkelte programmer - opdateret, så man er beskyttet mod angreb gennem både antivirusprogram og firewall - det program, som bestemmer, hvilken trafik der må gå til og fra ens computer eller telefon.

Desuden er anbefalingen, at man ikke betaler løsesummen men i stedet indlæser den nyeste - og forhåbentlig ikke for gamle - sikkerhedskopi i stedet. Så vil man kun have mistet få timers eller dages arbejde.

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen