loadingFelmeddelande på en av brittiska sjukvårdssystemet NHS webbplatser. Foto: NHS/AP/TT
Felmeddelande på en av brittiska sjukvårdssystemet NHS webbplatser. Foto: NHS/AP/TT
Utrikes

Nätmasken bakom cyberattacken spridd i över 150 länder

Epoch Times

Jakten på de skyldiga bakom den hittills största globala utpressningsattacken har inletts. Enligt Europol omfattar IT-angreppet nu över 150 länder.

Sedan spridningen började rapporteras i fredags har antalet drabbade datorer bara fortsatt att växa, säger Rob Wainwright, chef för Europol, den europeiska polismyndigheten,

– Den globala räckvidden är utan motstycke. De senaste siffrorna är över 200 000 drabbade i minst 150 länder, säger han i brittiska ITV:s program Peston on Sunday.

– Många av dessa offer är företag, även stora sådana.

Och då handlar det troligen mest om att fler fall upptäcks, inte att datamasken faktiskt fortsätter att spridas. En anonym 22-årig IT-säkerhetsexpert säger sig ha lyckats hejda själva spridningen.

– Vi har lyckats stoppa det här, men det kommer ett nytt (angrepp) och det kommer inte vi att kunna stoppa, säger mannen, som inte vill uppge sitt namn, till BBC.

Måndag morgon

Genom att registrera en domänadress som användes lyckades han avbryta datorvirusangreppet, som beskrivs som den största utpressningsattacken hittills. Men det räcker med att de skyldiga skriver om den skadliga koden för att angreppet ska ta ny fart, varnar han.

– Det finns stora pengar i det här. Det finns ingen anledning för dem att sluta. Det krävs inte särskilt stor ansträngning för dem att ändra koden och börja om igen. Så det finns stor risk att de kommer att göra det. Kanske inte under helgen, men sannolikt på måndag morgon, säger 22-åringen, som på sin blogg Malware Tech beskriver hur han "av en händelse" lyckades stoppa virusattacken.

Europol-chefen delar rädslan.

– Jag är orolig för hur antalet kommer att fortsätta växa när folk kommer till jobbet och slår på sina maskiner på måndagsmorgonen, säger Rob Wainwright.

Det kan alltså finnas ett stort mörkertal bland system och datorer som infekterats under helgen men inte används förrän när arbetsveckan börjar.

Hitta de skyldiga

En särskild grupp på Europol kommer att arbeta med utredningen av attacken, rapporterar nyhetsbyrån AFP. I Frankrike och Slovenien tvingades biltillverkaren Renault att stoppa produktionen och i Storbritannien slogs IT-systemen på många sjukhus ut. Men såvitt känt finns ännu inga spår av de misstänkta förövarna.

– Regeringens främsta prioritet är att avbryta attacken, att så snart som möjligt få igång de tjänster som påverkats och att ta reda på vilka som låg bakom det här, så att de kan ställas inför rätta, säger Storbritanniens inrikesminister Amber Rudd.

(TT)

Wannacry-viruset

Viruset låser datorena för användarna, genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. Utpressningsmasken, kallat Wannacry (även kallat Wcry, WanaCrypt0r med flera namn), infekterar Windows-system och krypterar filer både lokalt och på delade nätverk.
Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittad.
Det beror enligt säkerhetsexperter på att hackarna använt ett verktyg som ursprungligen utvecklats av USA:s underrättelseorgan NSA, kallat Eternal Blue, som kan sprida viruset inom ett datanätverk.
Redan den 14 mars släppte Windows en uppdatering, en så kallad patch, som täppte till säkerhetshål som IT-angreppet utnyttjar. Alla Microsoftanvändare uppmanas därför att snarast installera de senaste säkerhetsuppdateringarna.
Att låsa upp en drabbad dator kostar minst 300 dollar, motsvarande cirka 2 500 kronor, i den digitala valutan bitcoin. Men myndigheter uppmanar drabbade att inte betala och varnar för att det inte är någon garanti för att innehållet i datorn ska låsas upp.

Källor: CERT.se, AFP, Reuters, Romab, The Financial Times, The New York Times.

Läs mer

Mest lästa

Rekommenderat

Epoch Times Podcasts

Gröning & Blomgren Utanför Podcast

Följ med när journalisten Lotta Gröning tillsammans med Jan Blomgren, professor i kärnfysik, bjuder in gäster till att fritt diskutera högt och lågt kring aktuella samhällsfrågor.

Lev Skönare Podcast

I Lev Skönare med Friskis & Svettis-grundaren Johan Holmsäter och jympa-Mats får vi följa med i intressanta samtal med spännande gäster om hälsa i vid existentiell mening.

Tidsspegeln Podcast

Vår kultur och civilisation, tycks hotad från flera håll. Vi möter gäster som ägnat sitt liv åt att söka svaren – psykologer, författare, filosofer, teologer och rena särlingar; människor som brinner för att förstå.

Sportpodden Podcast

Stjärnor, doldisar, psykologer och forskare – alla har de sin plats i idrottens värld. Liksom förstås även i Sportpodden där sportchefen Jonas Arnesen och idrottsprofilen Danijela Rundqvist bjuder in gäster för intressanta samtal.

loadingFelmeddelande på en av brittiska sjukvårdssystemet NHS webbplatser. Foto: NHS/AP/TT
Felmeddelande på en av brittiska sjukvårdssystemet NHS webbplatser. Foto: NHS/AP/TT
Utrikes

Nätmasken bakom cyberattacken spridd i över 150 länder

Epoch Times

Jakten på de skyldiga bakom den hittills största globala utpressningsattacken har inletts. Enligt Europol omfattar IT-angreppet nu över 150 länder.

Sedan spridningen började rapporteras i fredags har antalet drabbade datorer bara fortsatt att växa, säger Rob Wainwright, chef för Europol, den europeiska polismyndigheten,

– Den globala räckvidden är utan motstycke. De senaste siffrorna är över 200 000 drabbade i minst 150 länder, säger han i brittiska ITV:s program Peston on Sunday.

– Många av dessa offer är företag, även stora sådana.

Och då handlar det troligen mest om att fler fall upptäcks, inte att datamasken faktiskt fortsätter att spridas. En anonym 22-årig IT-säkerhetsexpert säger sig ha lyckats hejda själva spridningen.

– Vi har lyckats stoppa det här, men det kommer ett nytt (angrepp) och det kommer inte vi att kunna stoppa, säger mannen, som inte vill uppge sitt namn, till BBC.

Måndag morgon

Genom att registrera en domänadress som användes lyckades han avbryta datorvirusangreppet, som beskrivs som den största utpressningsattacken hittills. Men det räcker med att de skyldiga skriver om den skadliga koden för att angreppet ska ta ny fart, varnar han.

– Det finns stora pengar i det här. Det finns ingen anledning för dem att sluta. Det krävs inte särskilt stor ansträngning för dem att ändra koden och börja om igen. Så det finns stor risk att de kommer att göra det. Kanske inte under helgen, men sannolikt på måndag morgon, säger 22-åringen, som på sin blogg Malware Tech beskriver hur han "av en händelse" lyckades stoppa virusattacken.

Europol-chefen delar rädslan.

– Jag är orolig för hur antalet kommer att fortsätta växa när folk kommer till jobbet och slår på sina maskiner på måndagsmorgonen, säger Rob Wainwright.

Det kan alltså finnas ett stort mörkertal bland system och datorer som infekterats under helgen men inte används förrän när arbetsveckan börjar.

Hitta de skyldiga

En särskild grupp på Europol kommer att arbeta med utredningen av attacken, rapporterar nyhetsbyrån AFP. I Frankrike och Slovenien tvingades biltillverkaren Renault att stoppa produktionen och i Storbritannien slogs IT-systemen på många sjukhus ut. Men såvitt känt finns ännu inga spår av de misstänkta förövarna.

– Regeringens främsta prioritet är att avbryta attacken, att så snart som möjligt få igång de tjänster som påverkats och att ta reda på vilka som låg bakom det här, så att de kan ställas inför rätta, säger Storbritanniens inrikesminister Amber Rudd.

(TT)

Wannacry-viruset

Viruset låser datorena för användarna, genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. Utpressningsmasken, kallat Wannacry (även kallat Wcry, WanaCrypt0r med flera namn), infekterar Windows-system och krypterar filer både lokalt och på delade nätverk.
Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittad.
Det beror enligt säkerhetsexperter på att hackarna använt ett verktyg som ursprungligen utvecklats av USA:s underrättelseorgan NSA, kallat Eternal Blue, som kan sprida viruset inom ett datanätverk.
Redan den 14 mars släppte Windows en uppdatering, en så kallad patch, som täppte till säkerhetshål som IT-angreppet utnyttjar. Alla Microsoftanvändare uppmanas därför att snarast installera de senaste säkerhetsuppdateringarna.
Att låsa upp en drabbad dator kostar minst 300 dollar, motsvarande cirka 2 500 kronor, i den digitala valutan bitcoin. Men myndigheter uppmanar drabbade att inte betala och varnar för att det inte är någon garanti för att innehållet i datorn ska låsas upp.

Källor: CERT.se, AFP, Reuters, Romab, The Financial Times, The New York Times.

Rekommenderat

Svenska Epoch Times

Publisher
Vasilios Zoupounidis
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad (föräldraledig)

Svenska Epoch Times
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU).

© Svenska Epoch Times 2024