Fredag 12/05 ble det sluppet et nytt virus hvis mål er å kryptere alle dine filer og kreve deg for løsepenger for å slippe dem fri igjen. Mediene har fanget opp dette og skrevet med krigstyper at «nå må du passe deg». Bør du være mer redd for dataene dine i dag enn sist uke?

Løsepengevirus er dessverre ikke noe nytt fenomen. Det er flere år siden vi så de første forekomstene av disse. I 2016 begynte de å bli effektive, men det er først i år spredningen virkelig har tatt av. I dag kan du faktisk gå på det mørke internettet og leie deg et løsepengevirus. Prosessen er svært enkel, og tar bare et par minutter å komme i gang med. Du stiller med en liste over mottakere og lager innholdet i e-posten som skal sendes. Deretter tar du et par enkle valg om hva og hvordan (eller nøyer deg med standardvalgene) og oppgir en bitcoin-lommebok der 70% av utbyttet skal betales. Den tekniske infrastrukturen, selve viruset, utsending, innkreving, «deponeringskonto», med mer tar tjenesten seg av for de resterende vinningene. Enkelt og greit.

Så hva er det som er så spektakulært med WannaCry at mediene har plukket det opp og sprer massehysteri? Vel, ingenting i grunn – nesten. Det er et helt ordinært virus som sendes via helt ordinær e-post med et vedlegg eller en lenke. Som i alle andre tilfeller av løsepengevirus er målet å lokke en intetanende bruker til å åpne en fil, som deretter kjører lokalt på PC-en og finner alle brukerfiler, krypterer dem og viser betalingsinformasjon. Dette i seg selv er slik alle andre løsepengevirus opererer i dag. Faktisk gjør WannaCry teknisk sett en dårligere jobb enn et par av sine søsken, som er like aktive der ute.

Det som gjør WannaCry unikt er at det har en sekundær spredningsform. Tidligere i år klarte en hackergruppe å finne et sett med hittil ukjente sikkerhetshull i Windows som stammer minst 10 år tilbake i tid. Ikke bare fant de ut av disse hullene, men fant også ut at NSA i USA hadde laget verktøy som utnytter disse hullene fremfor å varsle Microsoft. Både sikkerhetshull og verktøy ble publisert av hackerne på Wikileaks. Slikt blir det spennende lesing av, og mediene plukket opp denne saken.

WannaCry er det første kjente viruset som tar i bruk disse verktøyene for å spre seg videre. Det er snakk om en svakhet i Microsofts gamle fildelingsprotokoll SMBv1. Denne er i praksis ikke i bruk lenger i nyere versjoner av Windows, men fortsatt aktivert. Microsoft slapp sikkerhetsoppdateringer i mars om deaktiverte denne, etter nyheten om NSA-verktøyene. Har du oppdatert Windows de siste to månedene er det altså ingenting nytt og skummelt med WannaCry – det er et helt ordinært løsepengevirus, og dem er det mange av om dagen fra før.

Så bør du være redd WannaCry?

Ja, dessverre.  Ikke fordi WannaCry er spesielt ille, men fordi det er like ille som sine artsfrender. Som alle andre løsepengevirus vi har sett i 2017 er WannaCry destruktivt og effektivt når det først får innpass. Har du ikke backup av filene dine er det på tide å begynne å gråte når du får et løsepengevirus. For da koster det både arbeid og en solid pengesum å be om å få låst opp filene dine – hvis du i det hele tatt får det til. Og da har du effektivt bidratt til å gjøre denne forretningen lønnsom slik at flere aktører kommer og krypterer filene dine igjen neste gang. Så vær redd. Vær skeptisk til e-postvedlegg og ukjente lenker. Ta backup – ikke gråt.

Gratis statussjekk av ditt IT-system

Vil du være sikker på at du er forberedt til den gangen ditt firma blir rammet av et løsepengevirus? La våre erfarne konsulenter hjelpe ta en uavhengig gjennomgang av din IT-løsning. Få en grundig rapport over ditt IT-system. Rapporten inneholder konkrete forbedringsforslag som gir deg en sikrere og bedre tilpasset IT-løsning.