Så gick cyberattacken till

Foto: Lotte Fernvall
Europol. Arkivbild.
NYHETER

Virusattacken har drabbat nära 100 länder och beskrivs som den mest omfattande hittills. Vi reder ut vad som har hänt och hur du skyddar dig.

Vad är det som har hänt?

  • IT-system i 99 länder, bland dem Sverige, har utsatts för en attack som enligt den europeiska polismyndigheten Europol är av "en aldrig tidigare skådad omfattning". Ryssland, Ukraina och Taiwan är de värst utsatta länderna. Både myndigheter och företag är drabbade, och i Sverige hör Industrikoncernen Sandvik och Timrå kommun till dem.

Hur har det gått till?

  • Offren har lurats att öppna en bifogad fil i mejl. Mejlen påstås exempelvis innehålla fakturor, jobberbjudanden eller säkerhetsvarningar. Men i de bifogade filerna gömmer sig i stället en skadlig programvara som låser datorerna för användarna genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats.

  • Att låsa upp en drabbad dator uppges kosta 300–600 dollar. Det som gjort att det här viruset, kallat Wannacry, har fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittat.

Vem ligger bakom?

  • För en månad sedan läckte en kriminell hackergrupp med möjliga kopplingar till Ryssland en samling "cybervapen" som man hävdade att man stulit från USA:s underrättelseorgan NSA. Ett av hackerverktygen, som NSA påstås ha utvecklat sedan myndigheten upptäckt säkerhetshålet i Windows, verkar ha använts i Wannacry för att möjliggöra den snabba spridningen.

  • Indirekt skulle alltså ansvar kunna läggas både på NSA och på den kriminella hackergruppen. Men vem som ligger bakom den globala utpressningsattacken är oklart och kan bli mycket svår att spåra.

Har spridningen stoppats nu?

  • Ja, det verkar så. En brittisk IT-säkerhetsexpert, som inte vill träda fram med sitt namn, upptäckte att angreppet gick att stoppa genom att registrera en oanvänd internetdomän som utnyttjats i attacken. "Genom att registrera den stoppade vi spridningen av skadlig programvara", skriver personen till nyhetsbyrån AFP.

  • Vikram Thakur, expert på säkerhetsföretaget Symantec, säger till nyhetsbyrån Reuters att spridningen minskat kraftigt tack vare detta. Men samtidigt är problemen inte över för dem som har drabbats, och attacken kan ta ny fart.

Vilka operativsystem är drabbade?

  • Viruset har riktat in sig på operativsystemet Windows, framför allt de äldre versionerna. Den senaste, Windows 10, verkar ha klarat sig bäst, men det finns även uppgifter om att viruset eventuellt skulle kunna infektera varianter av det. Framför allt verkar versionen Windows XP, som har drygt 15 år på nacken, vara drabbat.

Hur kan man skydda sig i fortsättningen?

  • För ett par månader sedan släppte Windows en uppdatering, en så kallad patch, som täppte till det tidigare säkerhetshålet i operativsystemet. Det är viktigt att så snabbt som möjligt skaffa denna uppdatering.

  • Det är också viktigt att tänka sig för innan man klickar på en länk i ett mejl, och se till att man har ett aktivt antivirusprogram med en lokal brandvägg.

Källor: Metro, AFP, Reuters, TT

ARTIKELN HANDLAR OM

Ryssland

Windows

Metro