Hopp til hovedinnholdet

Hva er løsepengeviruset WannaCry?

Er datamaskinen din sårbar for angrep fra løsepengeviruset WannaCry? Les videre for å finne det ut. Vi skal ta for oss alt du trenger å vite om løsepengevirusangrepet WannaCry.

I denne artikkelen får du lære om følgende:

  • Hva er løsepengeviruset WannaCry?
  • Hvordan fungerte løsepengevirusangrepet WannaCry?
  • Virkningen av løsepengevirusangrepet WannaCry
  • Slik beskytter du datamaskinen mot løsepengevirus

Forklaring på løsepengeviruset WannaCry

WannaCry er et eksempel på krypterende løsepengevirus, en type skadelig programvare som brukes av nettkriminelle til utpressing.

Løsepengevirus vil enten kryptere verdifulle filer, slik at du ikke kan lese dem, eller låse deg ute fra datamaskinen, slik at du ikke kan bruke den.

Løsepengevirus som bruker kryptering, kalles krypterende løsepengevirus. Den typen som låser deg ute fra datamaskinen, kalles løsepengevirus med låseskjerm.

I likhet med andre typer krypterende løsepengevirus, tar WannaCry dataene som gissel, og lover å returnere dem hvis du betaler løsepenger.

WannaCry rammer datamaskiner med Microsoft Windows som operativsystem. Det krypterer data og krever løsepenger i form av kryptovalutaen bitcoin for gi tilbake dataene.

Bitcoin foran en dataskjerm, som representerer kravet om løsepenger i løsepengevirusangrepet WannaCry

Hva var løsepengevirusangrepet WannaCry?

Løsepengevirusangrepet WannaCry var en global epidemi som fant sted i mai 2017.

Dette løsepengevirusangrepet spredte seg via datamaskiner med operativsystemet Microsoft Windows. Brukernes filer ble holdt som gissel, og det ble krevd løsepenger i form av bitcoin for å få tilbake filene.

Hvis det ikke hadde vært for den utbredte bruken av utdaterte systemer og den dårlige opplæringen rundt behovet for å oppdatere programvaren, kunne skadene som dette angrepet forårsaket, ha vært unngått.

En gammel datamaskin, lik de utdaterte systemene som ble rammet av løsepengeviruset WannaCry

Hvordan fungerer et angrep med løsepengeviruset WannaCry?

De nettkriminelle som sto bak angrepet, utnyttet en svakhet i Microsoft Windows-operativsystemet ved hjelp av en hack som angivelig var utviklet av United States National Security Agency.

Denne hacken kaltes EternalBlue, og ble offentliggjort av en gruppe hackere kalt Shadow Brokers før WannaCry-angrepet.

Microsoft lanserte en sikkerhetsoppdatering som beskyttet brukernes systemer mot denne utnyttelsen, nesten to måneder før løsepengeviruset WannaCry begynte. Dessverre er det mange enkeltpersoner og organisasjoner som ikke oppdaterer operativsystemene regelmessig, og disse var derfor i en utsatt situasjon da angrepet satte inn.

De som ikke hadde kjørt Windows Update før angrepet, kunne ikke dra nytte av oppdateringen, og sårbarheten som EternalBlue utnyttet, gjorde dem mottakelige for angrep.

Da løsepengevirusangrepet WannaCry inntraff, antok man at det i utgangspunktet hadde spredt seg via en phishing-kampanje (en phishing-kampanje er når søppelpost med infiserte koblinger eller vedlegg prøver å lure brukere til å laste ned skadelig programvare). EternalBlue var imidlertid synderen som lot WannaCry formere og spre seg, med DoublePulsar som en bakdør installert på de rammede datamaskinene (brukt til å utføre WannaCry-angrepet).

Hva skjedde dersom WannaCry-kravet om løsepenger ikke ble betalt?

Angriperne forlangte bitcoin tilsvarende 300 dollar, og senere økte de løsepengekravet til 600 dollar i bitcoin. Hvis ofrene ikke betalte løsepengene innen tre dager, ble ofrene for løsepengevirusangrepet WannaCry fortalt at filene ville bli slettet for godt.

Rådet når det gjelder betaling av løsepenger, er å ikke gi etter for presset. Unngå alltid å betale løsepenger, ettersom det er ingen garanti for at du får tilbake dataene, og hver betaling underbygger de kriminelles forretningsmodell, noe som gjør fremtidige angrep mer sannsynlig.

Dette rådet viste seg å være klokt under WannaCry-angrepet, fordi kodingen som ble brukt i angrepet, etter sigende var defekt. Når ofrene betalte løsepengene, hadde angriperne ingen måte å knytte betalingen til et bestemt offers datamaskin på.

Det hersker tvil om hvorvidt noen fikk tilbake filene sine. Enkelte granskere hevdet at ingen fikk dataene sine tilbake. Men et selskap som kalles F-Secure, hevdet at noen gjorde det. Dette er en kraftig påminnelse om hvorfor det aldri er lurt å betale løsepenger hvis du blir utsatt for et løsepengevirusangrep.

Hacket bærbar datamaskin med amerikanske dollarsedler som daler ned

Hvilken virkning hadde WannaCry-angrepet?

Løsepengevirusangrepet WannaCry rammet rundt 230 000 datamaskiner over hele verden.

Et av de første selskapene som ble rammet, var det spanske mobilselskapet Telefónica. Innen 12. mai var tusenvis av offentlige sykehus og legekontorer over hele Storbritannia berørt.

En tredjedel av sykehussammenslutningene ble berørt av angrepet. Ambulanser ble angivelig omdirigert, slik at mennesker i nød ikke fikk den hjelpen de trengte. Det ble anslått at angrepet kostet det britiske helsevesenet svimlende 92 millioner pund etter at 19 000 avtaler ble avlyst som følge av angrepet.

Etter hvert som løsepengeviruset spredte seg ut over Europas grenser, ble datasystemer i 150 land lammet. Løsepengevirusangrepet WannaCry hadde betydelige økonomiske konsekvenser over hele verden. Det er anslått at denne nettforbrytelsen forårsaket et globalt tap på 4 milliarder dollar.

Beskyttelse mot løsepengevirus

Nå som du forstår hvordan løsepengevirusangrepet WannaCry ble gjennomført og virkningen det hadde, skal vi se på hvordan du kan beskytte deg mot løsepengevirus.

Her er de beste tipsene:

Oppdater programvaren og operativsystemet regelmessig

Datamaskinbrukere ble ofre for WannaCry-angrepet fordi de ikke hadde oppdatert Microsoft Windows-operativsystemet.

Hvis de hadde oppdatert operativsystemene regelmessig, ville de ha dratt nytte av sikkerhetsoppdateringen som Microsoft lanserte før angrepet.

Denne oppdateringen fjernet sårbarheten som ble utnyttet av EternalBlue til å infisere datamaskiner med løsepengeviruset WannaCry.

Sørg for å holde programvaren og operativsystemet oppdatert. Dette er et avgjørende beskyttelsestiltak mot løsepengevirus.

Ikke klikk på mistenkelige koblinger

Hvis du åpner en ukjent e-post eller besøker en nettside du ikke stoler på, må du ikke klikke på noen av koblingene. Hvis du klikker på ikke-verifiserte koblinger, kan det utløse en nedlasting av løsepengevirus.

Åpne aldri ikke-klarerte e-postvedlegg

Unngå å åpne e-postvedlegg med mindre du er sikker på at de er trygge. Kjenner du avsenderen, og stoler du på vedkommende? Er det tydelig hva vedlegget er? Forventet du å motta den vedlagte filen?

Hvis du ble bedt om å aktivere makroer i vedlegget for å vise det, må du ikke røre det. Ikke aktiver makroer eller åpne vedlegget, ettersom dette er en vanlig måte å spre løsepengevirus og andre typer skadelig programvare på.

Ikke last ned fra ikke-klarerte nettsteder

Nedlasting av filer fra ukjente nettsteder øker risikoen for nedlasting av løsepengevirus. Bare last ned filer fra nettsteder du stoler på.

Unngå ukjente USB-enheter

Koble aldri USB-enheter eller andre flyttbare lagringsenheter til datamaskinen hvis du ikke vet hvor de kom fra. De kan være infisert med løsepengevirus.

En USB-minnepinne som ligger på et skrivebord: en påminnelse om ikke å bruke ukjente flyttbare lagringsenheter for å unngå løsepengevirus

Bruk VPN ved bruk av et offentlig Wi-Fi-nettverk

Utvis forsiktighet ved bruk av offentlige Wi-Fi-nettverk, for det gjør datamaskinen mer sårbar for angrep.

Bruk sikkert VPN for å beskytte deg mot risikoen for skadelig programvare ved bruk av offentlige Wi-Fi-nettverk.

Installer programvare for internettsikkerhet

Oppdater programvaren for internettsikkerhet

For å sikre at du får den best mulige beskyttelsen som programvaren for internettsikkerhet har å tilby (inkludert alle de nyeste oppdateringene), må du holde den oppdatert.

Sikkerhetskopier dataene

Pass på at du sikkerhetskopierer dataene dine regelmessig ved hjelp av en ekstern harddisk eller skybasert lagring. Hvis du skulle bli utsatt for et løsepengevirusangrep, vil dataene fortsatt være trygge hvis de er sikkerhetskopiert. Bare husk å koble den eksterne lagringsenheten fra datamaskinen når du har sikkerhetskopiert dataene. Hvis du lar den eksterne lagringsenheten være koblet til PC-en, vil den kunne bli utsatt for typer av løsepengevirus som kan kryptere data på disse enhetene også.

Har du lyst til å sove trygt med maksimal beskyttelse mot løsepengevirus? Last ned Kaspersky Total Security.

Hva er løsepengeviruset WannaCry?

Hva skjedde med WannaCry-hackeren? Vi skal se nærmere på løsepengevirusangrepet WannaCry og hvordan du kan beskytte datamaskinen din.
Kaspersky logo

Relaterte artikler