Viruset WannaCry spred sig som en löpeld runt om i världen under fredagen och igår.
Tekniksäkerhetsföretaget Bitdefenders första analyser av viruset visar att mer än 185 000 datorer har infekterats och att personerna bakom den skadliga koden inkasserat mer än 25 000$ under attackens första dygn.
– Vår analys av WannaCry visar att mer än 185 000 datorer har infekterats och att de som ligger bakom attacken på bara ett dygn lyckats inkassera mer än 25 000$ i lösensumma från företag som betalat för att låsa upp sina datorer, säger Bogdan Botezatu, IT-säkerhetsexpert på Bitdefender.
I Bitdefenders analys av WannaCry har Bogdan Botezatu och hans team identifierat tre BitCoin-adresser som alla är hårdkodade i den skadliga koden. I nuläget har 15.44924652 BTC överförts till dessa tre plånböcker, vilket motsvarar drygt 25 000$.
Transaktionerna går att följa här:
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
– Attackens stora omfattning och framgång beror primärt på två faktorer. För det första går det enkelt att hitta sårbara Windows-datorer genom att skanna på internet efter sårbarheten. För det andra krävs det ingen mänsklig interaktion för att viruset ska sprida sig, utan det räcker att en dator på ett företag blir infekterad för att WannaCry ska kunna sprida sig i systemet, säger Bogdan Botezatu.
Enligt Bitdefenders analys utnyttjar WannaCry den Windows-sårbarhet som upptäcktes tidigare i år och går under namnet ”EternalBlue”.
Sårbarheten finns i nästan alla versioner av Windows, även de äldre versioner som inte längre uppdateras – så som Windows XP, Windows Vista och Windows Server 2003. På grund av den extrema omfattningen har Microsoft bestämt sig för att släppa uppdateringar för alla sina operativsystem, även de som inte längre supporteras. Om säkerhetsuppdateringen inte installerats är datorn fortfarande sårbar och kan infekteras av WannaCry.
På Microsofts hemsida finns information om säkerhetsuppdateringen för olika versioner av Windows: https://support.microsoft.com/en-us/help/4013389/title
Så skyddar du dig
1. Inaktivera tjänsten ”Server Message Block” på datorer där det inte går att installera en patch.
2. Installera den specifika patchen (programfix) från Microsoft som täpper till säkerhetshålet.
3. Säkerhetskopiera all din data på hårddiskar som inte är uppkopplade mot internet. Ransomware-viruset krypterar/låser filer även på externa lagringsenheter, som t.ex. USB-minnen inkopplade till datorn eller filer på en nätverksserver eller molntjänst.
4. Uppdatera ditt operativsystem och säkerställ att du har de senaste Windows-uppdateringarna installerade.
5. Använd säkerhetsprogramvara för att skydda datorerna. Olika lösningar och deras senaste testbetyg hittar du här: https://www.av-comparatives.org/wp-content/uploads/2017/04/avc_factsheet2017_03.pdf