Quantcast
Channel: NRKbeta
Viewing all articles
Browse latest Browse all 1578

NRKbeta forklarer: dataormen «WannaCry»

May 15, 2017, 4:02 am
$
0
0

Helgens angrep fra dataormen «WannaCry» er et av de mest alvorlige i nyere tid. Vi forklarer hva som skjer.

Fredag morgen begynte dataormen «WannaCry» å spre seg over hele verden på datamaskiner som bruker eldre versjoner av Windows.
world map photo
Foto: Eric Fischer/Flickr
Det startet med at en intetanende person åpnet et vedlegg i en e-post laget for å lure mottakeren, skriver Financial Times.
email photo
Foto: Sean MacEntee/Flickr
Akkurat som ugress eller smittsomme sykdommer sprer seg, hopper dataormen til andre datamaskiner om du ikke beskytter deg eller fjerner problemet.
ugress photo
Foto: nerdegutt/Flickr
De(n) ukjente som står bak angrepet utnytter svakheter som fins i eldre Windows-versjoner.
windows xp photo
Foto: Energetic Spirit/Flickr
Kunnskapen om disse svakhetene ble nylig stjålet fra amerikanske myndigheter.

Microsoft skriver at det kan sammenlignes med at noen har stjålet våpen fra forsvaret.
tomahawk missile photo
Illustrasjonsfoto: DVIDSHUB/Flickr
Det er ikke uvanlig at myndighetene samler opp og sparer på ukjente svakheter i datasystemer de kanskje vil komme seg inn i senere. Dermed blir ikke viktige sikkerhetshull tettet og risikoen for angrep av denne typen øker.
NSAs hovedkvarter ved Fort Meade Foto: National Security Agency (NSA)
Dataormen er av en type som kalles «Ransomware» – eller løspengevirus.
Ransomware photo
Foto: Christiaan Colen/Flickr
Se for deg at noen bryter seg inn hjemme hos deg og bytter alle låsene.
lås photo
Foto: brandsvig/Flickr
Når du kommer hjem finner du en lapp som sier «betal 1.000 kroner til denne kontoen, så skal vi åpne døra igjen». «WannaCry» gjør det samme, bare med filene på datamaskinen din.
Illustrasjon via Ransomizer
Dette er beskjeden norske brukere som blir rammet får opp (tips oss gjerne om du er rammet):
WannaCrys norske utpressingsbeskjed Kilde: Epivalent
Når dataormen har «byttet låsene» på maskinen som åpnet e-posten, prøver den å smitte andre maskiner tilkoblet samme nettverk.
Illustrasjonsfoto: geralt/Pixabay (CC0)
Dette skjedde i høyt tempo i løpet av helgen, og over 200.000 maskiner i 150 land skal være rammet.
Kilde: MalwareTech
Den franske data-eksperten Matthieu Suiche kalte i går angrepet «et blodbad» fordi så mange er rammet.

I Storbritannia ble en rekke sykehus rammet da NHS, helsevesenet i Storbritannia, ble offer for angrepet. De måtte avvise pasienter, omdirigere ambulanser og ta i bruk penn og papir, skriver DN.
uk hospital photo
Illustrasjonsfoto: ell brown/Flickr
Sikkerhetsekspert Barry Dorrans i Microsoft påpeker (i en lesverdig Twitter-tråd) at eldre og dyre spesialmaskiner, som ofte brukes på sykehus, er vanskelig å beskytte.

Svenske myndigheter (og norske!) tilbyr råd til de som er rammet. Blant annet hundre maskiner i kommunen Timrå. Kort oppsummert:
  • Ikke betal løsepenger
  • Installer sikkerhetsoppdateringer
  • Husk jevnlig sikkerhetskopiering

Svenske myndigheter

Ifølge det russiske sikkerhetsselskapet Kaspersky skal Russland være hardest rammet. I Moskva skal det russiske innenriksdepartementet fått over 1000 maskiner låst.
moscow night photo
Foto: secondtree/Flickr
Dataormen gjør altså ikke forskjell på folk, og bare de med oppdatert programvare er trygge.
windows update photo
Illustrasjonsfoto: RW PhotoBug/Flickr
I Norge var hotellkjeden Choice et av få selskaper som ble rammet, men det fikk av det vi vet ikke konsekvenser for driften.
petter stordalen photo
Hotell-eier Petter Stordalen Arkivfoto: NRK P3/Flickr
Norske myndigheters kriseteam følger med på situasjonen. Det gjør også en rekke norske virksomheter, blant annet Bane Nor som styrer jernbanetrafikken i Norge.
nasjonal sikkerhetsmyndighet photo
Foto: Nasjonal sikkerhetsmyndighet (NSM)/Flickr
I Tyskland er infoskjermene på jernbanen rammet. I Frankfurt bruker de kritt og tavle:

Fordi angrepet har vært så massivt, har det oppstått en slags dugnad i datasikkerhetsmiljøet.
dugnad photo
Illustrasjon: Den Norske Turistforening/Flickr
En 22-årig sikkerhetsekspert fra Storbritannia gis mye av æren for å ha begrenset spredningen. Han oppfordrer alle om å oppdatere operativsystemet sitt:

Han har samarbeidet med britiske myndigheter, som også har publisert et blogginnlegg han har skrevet.
Dronning Elisabeth II på åpningen av Storbritannias nasjonale IT-sikkerhetssenter Foto: NCSC
I går kveld hadde kontoene til dataormens skaper(e) fått inn rundt 500.000 kroner:

Troy Hunt har skrevet en svært detaljert gjennomgang av hva som har skjedd rundt ormen og hvordan den teknisk fungerer.
Førsteamanuensis Zeynep Tufekci tar til orde for en større debatt om programvare-selskapenes rolle i samfunnet, og at ingen systemer som er kritiske for samfunnet skal kunne stå uten sikring – slik eldre versjoner av Windows gjør.
Zeynep Tufekci photo
Zeynep Tufekci Foto: Global Voices Online/Flickr
Så hva skal du gjøre nå?
  • Kjør programmet «Windows Update» eller last ned siste oppdatering her
  • Skaff deg eller oppdater et antivirusprogram
  • Ta regelmessig sikkerhetskopi av maskinen din
  • Gjenta denne listen jevnlig

Edit: I tillegg bør du slå av fildeling fra internett (port 445), en funksjon WannaCry utnytter.

Virksomhetens brannmurer bør konfigureres slik at de i størst mulig grad hindrer spredning av skadevaren. Kommunikasjon fra porter som benyttes av SMB-tjenesten (137/138 UDP og 139/445 TCP) bør bare tillates internt i virksomhetens nettverk og ikke eksponeres fra Internett.

Nasjonal Sikkerhetsmyndighet (NSM)

Er du interessert kan du også høre den fascinerende historien fra Radiolab om hva som skjedde da Inna Simone prøvde å betale løsepengene for å få frigitt filene sine fra en lignende orm:

Har du tips eller forslag som kan gjøre denne saken bedre? Legg igjen en kommentar!

Search
Viewing all articles
Browse latest Browse all 1578
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>