WannaCry: Vírusar sem virka

Öryggissérfræðingar vinna nú hörðum höndum að því að reyna að finna sökudólgana í tölvuárásinni sem læsti hundruðum þúsunda tölva um helgina. Hakkararnir notuðust við tól sem var stolið frá Þjóðaröryggisstofnun Bandaríkjanna, NSA, og birt á netinu. Með þessu tóli tókst þeim að dreifa vírusnum WannaCry (hann gengur einnig undir öðrum nöfnum) um allan heim.

Vírusinn hefur fundist í um 150 löndum, en svo virðist sem að tekist hafi að stöðva, eða draga verulega úr, dreifingu vírussins um helgina. Europol segir sýkingum ekki hafa fjölgað verulega við byrjun vinnuvikunnar í Evrópu.

Í samtali við AP fréttaveituna segir sérfræðingurinn Tim Wellsmore að ekki sé sérstaklega búist við því að um stóran hóp hakkara sé að ræða. Þess í stað er talið að smár hópur hafi einfaldlega verið heppinn og vírusinn hafi dreifst af miklum hraða um heiminn allan.

Þá segir á vef Guardian að færri en hundrað hafi greitt lausnargjaldið sem fórnarlömbum vírussins er gert að greiða til að opna tölvur sínar aftur.

Vírusnum hefur verið dreift með tölvupóstum og notar hann öryggisgalla í Windows stýrikerfinu. Þó gaf Microsoft út svokallaðan plástur fyrr á árinu sem lagaði þennan galla. Nú um helgina gaf fyrirtækið út nýjan plástur til að verja eldri stýrikerfi. Tölvueigendum hefur verið bent á að uppfæra stýrikerfi sín og þá sérstaklega þeir sem notast við eldri útgáfur eins og Windows XP.

Fólki hefur einnig verið bent á að fara varlega við að opna fylgiskjöl og hlekki sem berast í tölvupóstum.

Vinsælar og árangursríkar árásir

Það sem gerir WannaCry sérstaklega skæðan, er að einungis einn aðili þarf að falla fyrir honum. Smitast ein tölva í tölvukerfi, dreifist vírusinn á allar tölvur í kerfinu.

Samkvæmt þeim skilaboðum sem vírusinn skilur eftir sig, getur lausnargjaldið tvöfaldast á næstu dögum og gæti hann jafnvel farið að eyða skjölum úr sýktum tölvum.

Sérfræðingar segja að vírusar eins og WannaCry séu mjög algengir. Þessi hafi orðið mjög umræddur vegna þess hve hratt og víða hann dreifðist en öryggisfyrirtæki takist á við svona vírusa, sem ganga undir nafninu Ransomware, á degi hverjum.

Þá segja þeir ástæðuna fyrir vinsældum þeirra vera einfalda. Þeir virka og hakkarar geta grætt mikið á þeim. Þar að auki er erfitt að rannsaka þessa glæpi og komast á snoðir um hverjir framkvæma þá.

Útskýring AFP

What is the WannaCry ransomware and how were cyber-criminals able to seize control of more than 200,000 computers? pic.twitter.com/UtCsT6N3NJ

— AFP news agency (@AFP) May 15, 2017

Leiðbeiningar Europol

How to prevent a #ransomware attack? See #WannaCry additional prevention advice on https://t.co/3HIV2MNttQ #NeverPay #Nomoreransom pic.twitter.com/ScTi5tG1gk

— Europol (@Europol) May 15, 2017

What is #ransomware? Find out more about how you can prevent and report it: https://t.co/3HIV2MNttQ. #NoMoreRansom #NeverPay @EC3Europol pic.twitter.com/ey8I0K8NpP

— Europol (@Europol) May 13, 2017