Inrikes.

2017-05-17 16:03
  • Det aktuella viruset kallas Wannacry och är ett så kallat ransomeware-virus. De som får den skadliga koden installerad måste betala en lösensumma på minst 300 dollar för att låsa upp datorn och få tillgång till sina filer.  Bild: Pontus Lundahl/TT
    Det aktuella viruset kallas Wannacry och är ett så kallat ransomeware-virus. De som får den skadliga koden installerad måste betala en lösensumma på minst 300 dollar för att låsa upp datorn och få tillgång till sina filer.
  • Bild: Privat

It-expertens bästa råd: Så skyddar du din dator

Hundratusentals datorer är infekterade efter den största hackerattacken i sitt slag. Viruset fortsätter sprida sig till flera maskiner, och det verkar nästintill omöjligt att hitta den som startat spridningen.

Men det finns sätt att skydda sig, säger säkerhetsspecialisten Per Hellqvist.

Aldrig tidigare har ett virus av det slag vi sett i de senaste dagarnas attack spridit sig så snabbt. Det handlar om så kallade kryptotrojaner – trojaner som krypterar filerna på den maskin de blivit installerade på.


BRA JOURNALISTIK ÄR INTE GRATIS

Gillar du det vi gör?
Swisha en peng till: 123 401 876 8


Det aktuella viruset kallas Wannacry och är ett så kallat ransomeware-virus. De som får den skadliga koden installerad måste betala en lösensumma på minst 300 dollar för att låsa upp datorn och få tillgång till sina filer. Runt 200 000 företag, sjukhus, regeringsorgan och organisationer i minst 150 länder har drabbats av viruset.

Information från NSA

Det unika med den här attacken är att viruset bygger på information från USA:s underrättelseorgan NSA.

Verktyget har stulits av hackare som spridit det vidare. Viruset är en så kallad mask, vilket gör att det kan sprida sig mellan datorer anslutna till samma nätverk. Det räcker alltså att en dator på ett företag blir infekterad för att koden ska kunna spridas till fler datorer inom företaget, förklarar Per Hellqvist, som är säkerhetsspecialist på konsultbolaget Knowit.

– Den här typen av attack har inte hänt förut och den har skett med en våldsam fart. Kryptotrojaner brukar annars skickas som en bilaga i ett e-mejl, som du luras att klicka på. Det kan till exempel se ut som en faktura. Skillnaden nu är att det räcker att en dator blir infekterad för att fler ska riskera att infekteras via det nätverk de är anslutna till.

Ingen vet vem som ligger bakom spridningen. Eftersom inbetalningarna för att låsa upp infekterade datorer sker med den digitala valutan bitcoin är det extra svårt att hitta gärningspersonerna, menar Per Hellqvist.

– I vanliga fall brukar ju polisen kunna följa pengarna för att försöka spåra gärningspersonen, men det är svårare i det här fallet. Å andra sidan handlar det ju om stöld från NSA med ganska allvarliga följder så det är möjligt att det här kommer att prioriteras extra högt av polisen.

Säkerhetshål hos Windows

Underrättelsetjänster och polismyndigheter i olika länder samlar ofta på sig olika sätt att komma åt nätverk genom säkerhetshål som de inte vill dela med sig av. I det här fallet handlade det om att NSA hade information om ett säkerhetshål hos Windows.

– Säkerhetsbranschen tycker inte om att man undanhåller säkerhetshål på det här sättet, och här ser vi hur tokigt det kan gå när man gör det och informationen hamnar i fel händer. Samtidigt förstår jag NSA också, att de inte berättat, ur säkerhetssynpunkt, ur sina perspektiv. Det är olika intressen som hamnar i konflikt i den här frågan, säger Per Hellqvist.

Försökte täppa till hålet

Microsoft släppte en fellagning i mitten på mars för att täppa till säkerhetshålet, men alla har inte uppdaterat programvaran – och de som använder piratkopierade versioner saknar skydd mot den skadliga koden.

På måndagseftermiddagen hade omkring 40 000 amerikanska dollar betalats in för att låsa upp datorer som blivit infekterade av viruset.

– Det är ganska lite pengar med tanke på hur mycket uppmärksamhet attacken har fått. Men samtidigt tycker vi som jobbar med säkerhetsfrågor att man aldrig ska betala brottslingar. Men om du saknar back up så innebär det att du förlorar alla dina filer, så jag förstår ändå att en del väljer att betala, säger Per Hellqvist.

Per Hellqvist bästa tips för att slippa virusinfektioner: 

1. Ha alltid en fungerande och uppdaterad back up! Då går det mesta innehållet att rädda, även om det kan ta lite tid.

2. Se till att ha en brandvägg, ett antivirusprogram och håll programvaran uppdaterad.

3. Tänk efter innan du öppna bilagor i mejl som du inte vet vad det är eller som ser konstiga ut – använd sunt förnuft.

4. För företag är det bra att ha koll på vad som har kontakt med vad. Om det handlar om interna och känsliga system, som inom sjukvården till exempel, så kan det vara bättre att inte ha det systemet sammankopplat med andra nätverk. Det kommer bli dyrare, men det handlar om ett affärsbeslut som varje verksamhet får ta utifrån hur deras risker ser ut.