Er din computer sårbar over for angreb fra WannaCry-ransomware? Læs videre for at følge med i, hvordan vi undersøger alt der er værd at vide om WannaCry-ransomwareangrebet.
I denne artikel får du at vide:
- Hvad WannaCry-ransomware er
- Hvordan WannaCry-ransomwareangrebet fungerede
- Virkningen af WannaCry-ransomwareangrebet
- Hvordan du beskytter din computer mod ransomware
WannaCry-ransomware forklaret
WannaCry er et eksempel på crypto-ransomware, en form for skadelig software (malware), der benyttes af cyberkriminelle til pengeafpresning.
Ransomware gør dette ved enten at kryptere værdifulde filer, så du ikke kan læse dem, eller ved at låse dig ude af din egen computer, så du ikke kan bruge den.
Ransomware der benytter kryptering, kaldes crypto-ransomware. Den type der låser dig ude af din computer, kaldes locker-ransomware.
Ligesom andre typer af crypto-ransomware tager WannaCry dine data som gidsel og lover at returnere dem, hvis du betaler en løsesum.
WannaCry er målrettet computere med Microsoft Windows som operativsystem. Den krypterer data og kræver betaling af løsepenge i cryptovalutaen Bitcoin, før du kan få dine data tilbage.Hvad var WannaCry-ransomwareangrebet?
WannaCry-ransomwareangrebet var en global epidemi, der fandt sted i maj 2017.
Dette ransomwareangreb spredtes via computere, der kører Microsoft Windows. Brugerens filer blev taget som gidsel, og der krævedes en løsesum i Bitcoin for at få filerne tilbage.
Hvis ikke det var for den fortsatte brug af forældede computersystemer og dårlig uddannelse omkring behovet for at opdatere softwaren, kunne den skade, som angrebet forårsagede, have været undgået.
Hvordan fungerer et WannaCry-angreb?
De cyberkriminelle der var ansvarlige for angrebet, udnyttede en svaghed i Microsoft Windows-operativsystemet ved at bruge et hack, som angiveligt blev udviklet af United States National Security Agency.
Dette hack, kaldet EternalBlue, blev offentliggjort af en gruppe hackere kaldet Shadow Brokers forud for WannaCry-angrebet.
Microsoft udsendte en sikkerhedsrettelse, som beskyttede brugerens systemer mod denne udnyttelse, næsten to måneder før WannaCry-ransomwareangrebet begyndte. Desværre opdaterer mange enkeltpersoner og organisationer ikke regelmæssigt deres operativsystemer og blev således udsat for angreb.
Dem som ikke kørte en Microsoft Windows-opdatering inden angrebet, opnåede ikke at drage fordel af rettelsen, og sårbarheden, som EternalBlue udnyttede, efterlod dem ubeskyttede over for angreb.
Da det først gik i gang antog man, at WannaCry-ransomwareangrebet oprindeligt havde spredt sig via en phishingkampagne (en phishingkampagne er, når spammails med inficerede links eller vedhæftede filer lokker brugerne til at downloade malware). Men EternalBlue var udnyttelsen, der muliggjorde udbredelsen og spredningen af WannaCry, og DoublePulsar var "bagdøren", som blev installeret på de kompromitterede computere (blev brugt til at gennemføre WannaCry).
Hvad skete der, hvis WannaCry-løsepenge ikke blev betalt?
Angriberne forlangte bitcoins til en værdi af $300 og øgede senere kravet om løsepenge i bitcoins til en værdi af $600. Hvis ofrene ikke betalte løsesummen inden tre dage, fik ofrene for WannaCry-ransomwareangrebet at vide, at deres filer ville blive slettet permanent.
Anbefalingen når det drejer sig betaling af løsepenge, er ikke at bukke under for presset. Undgå altid at betale løsepenge, da der ikke er nogen garanti for, at dine data bliver returneret, og enhver betaling validerer de kriminelles forretningsmodel og giver større sandsynlighed for fremtidige angreb.
Denne anbefaling viste sig at være klog under WannaCry-angrebet, da den kodning som blev brugt ved angrebet, efter sigende var defekt. Når ofrene betalte deres løsesum, kunne hackerne ikke knytte betalingen til et bestemt offers computer.
Der er tvivl om, hvorvidt nogen overhovedet fik deres filer tilbage. Nogle forskere hævdede, at ingen fik deres data tilbage. Et firma kaldet F-Secure hævdede imidlertid, at nogle gjorde. Dette er en kraftig påmindelse om, hvorfor det aldrig er en god idé at betale løsepenge, hvis du oplever en ransomware-angreb.
Hvilken effekt havde WannaCry-angrebet?
WannaCry-ransomware-angrebet ramte omkring 230.000 computere på verdensplan.
En af de første virksomheder, der blev berørt, var det spanske mobilselskab, Telefónica. Den 12. maj blev tusindvis af NHS-hospitaler og -operationsstuer over hele Storbritannien ramt.
En tredjedel af NHS-hospitalsfondene blev ramt af angrebet. På skræmmende vis blev ambulancer efter sigende omdirigeret, så mennesker med behov for akut lægehjælp ringede forgæves. Det blev anslået at koste NHS den nette sum af £92 mio., efter 19.000 aftaler blev aflyst som følge af angrebet.
I takt med at ransomware spredtes ud over Europa, brød computersystemer i 150 lande sammen. WannaCry-ransomwareangrebet havde en betydelig økonomisk indvirkning på verdensplan. Det anslås, at denne cyberforbrydelse forårsagede tab på $4 milliarder over hele verden.
Beskyttelse mod ransomware
Da du nu ved, hvordan WannaCry-ransomwareangrebet fandt sted, og hvilken betydning det har haft, kan vi se på, hvordan du kan beskytte dig mod ransomware.
Her er vores bedste tip:
Opdatér din software og dit operativsystem regelmæssigt
Computerbrugere blev ofre for WannaCry-angrebet, fordi de ikke havde opdateret deres Microsoft Windows-operativsystem.
Havde de opdateret deres operativsystemer regelmæssigt, ville de have draget fordel af sikkerhedsrettelsen, som Microsoft lancerede inden angrebet.
Denne rettelse fjernede den sårbarhed, der blev udnyttet af EternalBlue til at inficere computere med WannaCry-ransomware.
Sørg for at holde din software og dit operativsystem opdateret. Dette er et vigtigt skridt i beskyttelsen mod ransomware.
Klik ikke på mistænkelige links
Hvis du åbner en ukendt e-mail eller besøger et websted, du ikke stoler på, skal du undlade at klikke på links. Hvis du klikker på ubekræftede links, kan det udløse en download af ransomware.
Åbn aldrig usikre vedhæftede filer
Undgå at åbne eventuelt vedhæftede filer i e-mails, medmindre du er sikker på, at de er sikre. Kender du og har du tillid til afsenderen? Er det tydeligt, hvad den vedhæftede fil indeholder? Forventede du at modtage den vedhæftede fil?
Hvis den vedhæftede fil anmoder om at aktivere makroer for at se den, skal du være på vagt. Undlad at aktivere makroer eller åbne en vedhæftet fil, da dette er en almindelig metode til spredning af ransomware og andre typer malware.
Undlad at downloade fra usikre hjemmesider
Download af filer fra ukendte hjemmesider øger risikoen for at downloade ransomware. Download kun filer fra hjemmesider, du har tillid til.
Undgå ukendte USB-nøgler
Sæt ikke USB-nøgler eller andre flytbare lagerenheder i din computer, hvis du ikke ved, hvor de kommer fra. De kan være inficeret med ransomware.
Brug en VPN-forbindelse, når du bruger offentligt Wi-Fi
Vær forsigtig, når du bruger offentligt WiFi, da det gør din computer mere sårbar over for angreb.
Brug en sikker VPN-forbindelse som beskyttelse mod risikoen for malware, når du bruger offentligt WiFi.
Installér internetsikkerhedssoftware
Opdatér din internetsikkerhedssoftware
For at sikre, at du får den maksimale beskyttelse, din internetsikkerhed kan tilbyde (herunder alle de nyeste programrettelser), skal du holde den opdateret.
Sikkerhedskopier dine data
Sørg for at sikkerhedskopiere dine data regelmæssigt ved hjælp af en ekstern harddisk eller cloudlagring. Hvis du bliver udsat for ransomware-hackere, forbliver dine data sikre, hvis de er sikkerhedskopieret. Husk blot at koble din eksterne lagerenhed fra computeren, når du har sikkerhedskopieret dine data. Hvis du rutinemæssigt holder dit eksterne lager forbundet til pc’en, kan det potentielt udsætte den for ransomware-familier, der også kan kryptere data på disse enheder.
Vil du sove trygt med maksimal beskyttelse mod ransomware? Download Kaspersky Premium.