Virus hærger verden over: Nu har hackere forfinet denVirus hærger verden over: Nu har hackere forfinet den

Virussen WannaCry har spredt sig til hele verden. Sikkerhedsekspert siger, den er blevet finjusteret og nu er endnu sværre at få bugt med.

storybild

Arkivfoto. (Billede: Scanpix/Shutterstock)

Det værste er stadig i vente.

Ukendte hackere har taget virussen WannaCry til sig og videreudviklet den til ukontrollerbare og mere skadelige versioner. Sikkerhedsfirmaet CSIS har registreret 12 nye varianter, som aktivt spreder sig.

»Der er allerede variationer, som er farligere end den oprindelige, fordi de nye ikke kan styres,« siger Jan Kaastrup, teknisk direktør hos CSIS.

Politiet undersøger få henvendelser om cyberangreb
Politiet undersøger få henvendelser om cyberangreb

Virussen WannaCry er såkaldt ransomware. Det spredes typisk i e-mails med vedhæftede filer eller links. Men det anderledes og ekstraordinære ved WannaCry er, at virussen har en orm, der udnytter en sårbarhed i Microsoft-styresystemerne Windows XP, Vista og Windows 7.

Når ormen har inficeret en computer, kan den sprede sig til tusindvis af andre sårbare computere i samme lokale netværk. På de inficerede computere bliver filer krypteret, hvorefter et program beder om løsepenge for atter at give brugeren adgang til filerne.

WannaCrys unikke egenskaber har vakt interesse hos hackere, der har fået fat i virussen og videreudviklet den. Af de nye varianter er der særligt en, der er svær at styre, forklarer Jan Kaastrup.

For hvor den oprindelige version af WannaCry havde en såkaldt ’kill switch’ - en form for stopknap - er den slettet i den nye version. Tidligere havde en IT-ekspert fra England held med at udnytte stopknappen til at stoppe nye infektioner.

»Men nu er der personer, der har lavet en variant, hvor de simpelthen bare har fjernet den her kill switch, så den bliver ved med at inficere og bliver sværere at lukke ned,« forklarer teknisk direktør Jan Kaastrup.

Region Hovedstadens hjemmesider var ude af drift
Region Hovedstadens hjemmesider var ude af drift

Det er uvist, om der er tale om samme personer, som lavede den første version. Men CSIS vurderer, der er tale om nye bagmænd, der bare gerne vil gerne se ormen sprede sig helt ukontrolleret.

»Det er umiddelbart bare nogen, der har lavet det for at gøre det hele værre. Så har de sendt virussen ud igen,« siger Jan Kaastrup.

Sikkerhedsfirmaet Kaspersky har også registreret en variant uden stopknap, fortæller Leif Jensen, der er administrerende direktør i Kasperskys nordiske afdeling.

Politimyndigheder verden over er på jagt efter bagmændene til cyberangrebet. Leif Jensen vurderer, at der er tale om private og ikke statslige aktører. For det er ikke tidligere set, at stater gør brug af ransomware.

»Der er bred enighed om, at det er en decideret hackergruppe. Alt tyder på, at motivet er ligesom alt andet ransomware: at tjene lidt hurtige penge.«

Løkke: Hackere kan lægge vores sygehuse ned med angreb
Løkke: Hackere kan lægge vores sygehuse ned med angreb

Sådan sikrer du dig bedst mod den alvorlige virus

Hvis din computer ikke er opdateret, kan it-kriminelle ‘låse’ dine filer - dokumenter, fotos osv. - i din computer. Her er nogle råd til, hvordan du bedst beskytter dig.

Stol ikke på nogen. Som i ingen.

EU’s politienhed Europol har lavet en liste af råd til, hvordan du bedst muligt sikrer dig mod de it-kriminelles våben. Og politienheden melder klart ud, at du ikke skal stole på nogen eller noget. Alt hvad du klikker på, skal du nøje overveje.

It-ekspert: WannaCrys skabere bryder hackernes kodeks
It-ekspert: WannaCrys skabere bryder hackernes kodeks

Opdater din computer

Det er vigtigt at computeren hele tiden har de nyeste opdateringer installeret. Der er nemlig en grund til, at opdateringerne bliver lavet.

»Microsoft er blevet bekendt med en sårbarhed i deres system, som de har lavet en opdatering til for fem måneder siden. Det er bare ikke alle, der har fået opdateret deres computere – og det gør, at de it-kriminelle har en vej ind, hvor de kan tage kontrollen over ens computer,« fortæller direktør i Heimdal Security, Morten Kjærsgaard.

Lav en sikkerhedskopi

Hvis dine filer skulle gå hen og blive ‘låst’, er det vigtigt, du jævnligt sørger for at sikkerhedskopiere indholdet på din computer. Det gør du ved for eksempel at kopiere hele computerens indhold til en ekstern harddisk eller der, hvor du gemmer dine ting. På den måde kan du gendanne din computer til indstillingerne fra fabrikken, og overføre sikkerhedskopien.

Nye versioner af global computervirus er allerede i omløb
Nye versioner af global computervirus er allerede i omløb

Pas på, hvad du klikker på

Microsoft råder ligesom Europol til, at du er forsigtig, hvis du modtager noget som helst på din computer fra folk, du ikke kender. Om det er mails, beskeder, filer eller andre ting.

Vær opmærksom

Et antivirusprogram kan hjælpe dig, skriver Europol. Sørg for at have et godt program, der kan scanne computeren. Opdager du noget mærkeligt på din computer, råder politienheden til, at du afbryder al forbindelse til internettet med det samme.

Andre læser lige nu

Hvad tænker du..?
Hitter på mx

Annonce



Hitter på mx