Virusangreb

Sådan ramte sommerens store virusangreb

Det har været et ubegribeligt godt år for hackere. Wannacry og Petya, de to største ransomware-angreb har raseret hundredtusindvis af computere verden over. Og selvom de har farverige navne, efterlader de ikke andet end sorte computerskærme og hovedpiner i deres kølvand.

Wannacry

Den 12. maj 2017 slog Wannacry til for første gang. I løbet af et døgn havde virussen spredt sig til 230.000 computere i 150 lande. Når en computer blev ramt, låste virussen den og krævede Bitcoins til en værdi af cirka 2.000 kroner for at låse den op. Hvis man ikke betalte inden 3 dage, blev beløbet fordoblet. Efter en uge blev alt indhold på computeren slettet.

Selvom Wannacy kun spredte sig til Windows-maskiner, der ikke havde den seneste sikkerhedsopdatering, havde den vidtrækkende konsekvenser. Den inficerede blandt andet det engelske sygehussystem, der mange steder måtte overgå til nødberedskab. Flere bilfabrikanter måtte også stoppe samlebåndene, for at holde virussen fra at sprede sig.

Efter nogle dages raseren, fandt en ung websikkerhedsekspert en gemt afbrydermekanisme i Wannacrys kode. Det fik virussen til at sagtne farten betydeligt. Også Microsoft fik travlt med at stoppe virussen og udsendte en opdatering, der lukkede det hul, som den benyttede sig af.

Petya

En måneds tid senere så en ny virus dagens lys. Den kaldes Petya, og den var meget mere kompleks end Wannacry. Hvor Wannacry kun kunne ramme computere med et hul i sikkerheden, kunne Petya også inficere computere, hvor hullet var lukket. Den skulle kun bruge én computer med administrator-rettigheder, der ikke var opdateret, for at skaffe sig adgang til resten af virksomhedens computere. Det skete for over 7.000 virksomheder.

Samtidig havde Petya ikke samme afbrydermekanisme som Wannacry. Det betød, at angrebet spredte sig med lynets hast. For selvom Wannacry kun var sket en måned før, havde mange virksomheder stadig ikke fået opdateret deres systemer. Petya gik især efter store virksomheder og flere steder måtte de sende alle ansatte hjem, fordi de ikke kunne bruge deres computere. Andre steder måtte de bruge fax, sms’er og brevpost for at holde gang i hjulene. 

Efterdønningerne

I dag er de to store angreb overstået. Men de efterlader tusindvis af virksomheder med milliardstore regninger i form af tabt fortjeneste, mistede filer og spildte løsepenge. Desværre ser det ikke ud til, at det er slut med verdensomspændende virusangreb. Et større læk fra NSA, det amerikanske sikkerhedsagentur, er skyld i, at hackere fra hele verden nu har fuldt overblik over svaghederne i millioner af computere. Men der er flere forholdsregler, du kan tage for at være bedre stillet, næste gang de sender en virus i omløb: 

  • Tag backup af dine vigtige filer. Helst hver dag.
  • Installer alle sikkerhedsopdateringer, så snart de bliver frigivet. Udsæt det ikke.
  • Tegn en cyberforsikring, der dækker driftstab ved virusangreb.

Codan tilbyder forskellige cyber- og it-kriminalitetsforsikringer, der dækker i tilfælde af hacker og svindelangreb.

Læs mere