loadingUnderrättelseorganet NSA kopplas till IT-attacken. Arkivbild. Foto: Patrick Semansky/AP/TT
Underrättelseorganet NSA kopplas till IT-attacken. Arkivbild. Foto: Patrick Semansky/AP/TT
Utrikes

Uppgifter om att IT-attacken stoppats

Epoch Times

Viruset som drabbat organisationer världen över kan ha spridits med hjälp av ett verktyg som utvecklats av USA:s underrättelseorgan NSA.

En IT-säkerhetsexpert säger sig ha stoppat spridningen för tillfället - men varnar för att angreppet kan ta ny fart igen.

"Krisen är inte över, de kan alltid ändra koden och försöka igen", säger en brittisk IT-säkerhetsexpert som skriver på Twitter under namnet @MalwareTechBlog, till nyhetsbyrån AFP.

Virusexperten upptäckte att angreppet gick att stoppa genom att registrera en oanvänd internetdomän som utnyttjats i attacken.

"I huvudsak förlitade de sig på en domän som inte var registrerad och genom att registrera den stoppade vi spridningen av skadlig programvara", skriver personen till AFP.

Även om det skulle innebära att spridningen av viruset stoppats, så betyder det inte att problemen är över för dem som redan drabbats.
Kopplat till NSA

Rapporterna har strömmat in från myndigheter och företag i hela världen som drabbats av utpressningsvirus, så kallad ransomware.

NSA, USA:s motsvarighet till Försvarets radioanstalt (FRA), upptäckte det säkerhetshål i operativsystemet Windows som möjliggjort attacken. Ett verktyg från NSA har sedan stulits av en hackergrupp och använts i attacken, skriver bland andra The Financial Times, med hänvisning till flera IT-säkerhetsexperter.

Sent på fredagen satte sig höga företrädare från USA:s underrättelsetjänster i möte för att diskutera hur den världsomspännande attacken kunde stoppas, rapporterar ABC.

99 länder

Enligt IT-säkerhetsföretaget Avast berörs 99 länder. Ryssland, Ukraina och Taiwan ska vara värst drabbade, enligt bolaget. Ryska säkerhetsföretaget Kaspersky Labs har tidigare sagt att organisationer i 74 länder påverkats.

Bland annat infekterades IT-system på brittiska sjukhus. Akutmottagningar tvingades säga nej till patienter eftersom datorerna slutat fungera. Den stora spanska teleoperatören Telefónica var en av många drabbade företag, liksom den USA-baserade transportfirman Fedex.

Låsa upp

Även organisationer i Sverige påverkades. Timrå kommun skriver i ett pressmeddelande att datorer angripits och verkstadsbolaget Sandviks datorer infekterades.

Viruset låser datorerna genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. Utpressningsviruset, känt som Wcry eller Wannacry, har både infekterat enskilda datorer och nätverksdatorer.

Det uppges kosta 300 USA-dollar - motsvarande 2 600 kronor, betalt i den digitala valutan bitcoin - att låsa upp en drabbad dator.

(TT-Reuters)

Wannacry-viruset

Viruset låser datorena för användarna, genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. Utpressningsviruset, kallat Wannacry (benämns även Wcry eller WanaCrypt0r), infekterar Windows-system och krypterar filer både lokalt och på delade nätverk.

Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittat.

Det beror enligt säkerhetsexperter på att hackarna använt ett verktyg som ursprungligen utvecklats av det amerikanska underrättelseorganet NSA, kallat Eternal Blue, som kan sprida viruset inom ett datanätverk.

Redan den 14 mars släppte Windows en uppdatering, en så kallad patch, som täppte till säkerhetshål som IT-angreppet utnyttjar. Alla Microsoftanvändare uppmanas därför att snarast installera de senaste säkerhetsuppdateringarna.

Att låsa upp en drabbad dator uppges kosta 300 dollar, motsvarande 2 600 kronor, i den digitala valutan Bitcoin.

Källor: CERT.se, AFP, Romab, Financial Times, The New York Times

Läs mer

Mest lästa

Rekommenderat

Epoch Times Podcasts

Gröning & Blomgren Utanför Podcast

Följ med när journalisten Lotta Gröning tillsammans med Jan Blomgren, professor i kärnfysik, bjuder in gäster till att fritt diskutera högt och lågt kring aktuella samhällsfrågor.

Lev Skönare Podcast

I Lev Skönare med Friskis & Svettis-grundaren Johan Holmsäter och jympa-Mats får vi följa med i intressanta samtal med spännande gäster om hälsa i vid existentiell mening.

Tidsspegeln Podcast

Vår kultur och civilisation, tycks hotad från flera håll. Vi möter gäster som ägnat sitt liv åt att söka svaren – psykologer, författare, filosofer, teologer och rena särlingar; människor som brinner för att förstå.

Sportpodden Podcast

Stjärnor, doldisar, psykologer och forskare – alla har de sin plats i idrottens värld. Liksom förstås även i Sportpodden där sportchefen Jonas Arnesen och idrottsprofilen Danijela Rundqvist bjuder in gäster för intressanta samtal.

loadingUnderrättelseorganet NSA kopplas till IT-attacken. Arkivbild. Foto: Patrick Semansky/AP/TT
Underrättelseorganet NSA kopplas till IT-attacken. Arkivbild. Foto: Patrick Semansky/AP/TT
Utrikes

Uppgifter om att IT-attacken stoppats

Epoch Times

Viruset som drabbat organisationer världen över kan ha spridits med hjälp av ett verktyg som utvecklats av USA:s underrättelseorgan NSA.

En IT-säkerhetsexpert säger sig ha stoppat spridningen för tillfället - men varnar för att angreppet kan ta ny fart igen.

"Krisen är inte över, de kan alltid ändra koden och försöka igen", säger en brittisk IT-säkerhetsexpert som skriver på Twitter under namnet @MalwareTechBlog, till nyhetsbyrån AFP.

Virusexperten upptäckte att angreppet gick att stoppa genom att registrera en oanvänd internetdomän som utnyttjats i attacken.

"I huvudsak förlitade de sig på en domän som inte var registrerad och genom att registrera den stoppade vi spridningen av skadlig programvara", skriver personen till AFP.

Även om det skulle innebära att spridningen av viruset stoppats, så betyder det inte att problemen är över för dem som redan drabbats.
Kopplat till NSA

Rapporterna har strömmat in från myndigheter och företag i hela världen som drabbats av utpressningsvirus, så kallad ransomware.

NSA, USA:s motsvarighet till Försvarets radioanstalt (FRA), upptäckte det säkerhetshål i operativsystemet Windows som möjliggjort attacken. Ett verktyg från NSA har sedan stulits av en hackergrupp och använts i attacken, skriver bland andra The Financial Times, med hänvisning till flera IT-säkerhetsexperter.

Sent på fredagen satte sig höga företrädare från USA:s underrättelsetjänster i möte för att diskutera hur den världsomspännande attacken kunde stoppas, rapporterar ABC.

99 länder

Enligt IT-säkerhetsföretaget Avast berörs 99 länder. Ryssland, Ukraina och Taiwan ska vara värst drabbade, enligt bolaget. Ryska säkerhetsföretaget Kaspersky Labs har tidigare sagt att organisationer i 74 länder påverkats.

Bland annat infekterades IT-system på brittiska sjukhus. Akutmottagningar tvingades säga nej till patienter eftersom datorerna slutat fungera. Den stora spanska teleoperatören Telefónica var en av många drabbade företag, liksom den USA-baserade transportfirman Fedex.

Låsa upp

Även organisationer i Sverige påverkades. Timrå kommun skriver i ett pressmeddelande att datorer angripits och verkstadsbolaget Sandviks datorer infekterades.

Viruset låser datorerna genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. Utpressningsviruset, känt som Wcry eller Wannacry, har både infekterat enskilda datorer och nätverksdatorer.

Det uppges kosta 300 USA-dollar - motsvarande 2 600 kronor, betalt i den digitala valutan bitcoin - att låsa upp en drabbad dator.

(TT-Reuters)

Wannacry-viruset

Viruset låser datorena för användarna, genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. Utpressningsviruset, kallat Wannacry (benämns även Wcry eller WanaCrypt0r), infekterar Windows-system och krypterar filer både lokalt och på delade nätverk.

Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittat.

Det beror enligt säkerhetsexperter på att hackarna använt ett verktyg som ursprungligen utvecklats av det amerikanska underrättelseorganet NSA, kallat Eternal Blue, som kan sprida viruset inom ett datanätverk.

Redan den 14 mars släppte Windows en uppdatering, en så kallad patch, som täppte till säkerhetshål som IT-angreppet utnyttjar. Alla Microsoftanvändare uppmanas därför att snarast installera de senaste säkerhetsuppdateringarna.

Att låsa upp en drabbad dator uppges kosta 300 dollar, motsvarande 2 600 kronor, i den digitala valutan Bitcoin.

Källor: CERT.se, AFP, Romab, Financial Times, The New York Times

Rekommenderat

Svenska Epoch Times

Publisher
Vasilios Zoupounidis
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad (föräldraledig)

Svenska Epoch Times
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU).

© Svenska Epoch Times 2024