Gamescom 2017 Age of Empires IV offentliggjort
Relic utvecklar 
43.5°
+
Frode Wikesjö
0
Kraftig minskning av plastpås-förbrukning
Efter ny lag 
67.7°
+
Wille Wilhelmsson
0
Så här gör man neonljus
Vackert! 
88kg
+
Roger Åberg

Uppdaterat Massiv ransomware-attack pågår över hela världen

Sjukhus, företag och andra har fått sina datorer låsta

Foto: MalwareHunterTeam
Visa inte Samhälle-artiklar
Samhälle / Allmänt

Igår började ett ransomware som kallas för WanaCrypt0r / WannaCry / Wcry spridas på Windows-datorer över hela världen i en sällan skådad skala. Den som drabbas av Wcry får filerna på datorn krypterade och måste betala en lösensumma för att få dessa upplåsta igen.

Enligt det ryska säkerhetsföretaget Kaspersky Labs så hade Wcry attackerat runt 45.000 datorer i 74 olika länder bara åtta timmar efter att det först upptäcktes. Antivirusföretaget Avast säger att upp emot 75.000 datorer ska ha blivit attackerade. Bland de som hittills uppges att de drabbats av ransomwaret finns tolv stycken brittiska sjukhus, det spanska telefonbolaget Telefonica samt den brittiska delen av budföretaget FedEx. De brittiska sjukhus som drabbats fick till vissa delar ställa in sin verksamhet då man inte längre kunde komma åt sina datorer eller svara i telefon efter det att datorsystemen stängde ner.

Wcry tros spridas via en säkerhetslucka i Windows som den amerikanska spionmyndigheten NSA ursprungligen utvecklat verktyget EternalBlue för att attackera. En grupp som kallar sig för ShadowBroker har på något sätt kommit över EternalBlue från NSA och publicerade uppgifter om det verktyget förra månaden.

De ansvariga bakom Wcry kräver att de som drabbats av ransomwaret ska betala mellan 300 - 600 dollar i bitcoins innan den 15 maj för att få sina filer upplåsta. Missar man det datumet höjs lösensumman och ska då betalas innan 19 maj. Missar man även den deadlinen så kommer datorns filer att bli för evigt krypterade.

Microsoft släppte i mars en patch som tätar det säkerhetshålet som EternalBlue angriper i Windows. Det var alltså en månad innan ShadowBrokers publicerade information om EternalBlue men givet gårdagens storskaliga attack så verkar det som om många inte har installerat den mycket kritiska säkerhetsuppdateringen.

Uppdaterat
Microsoft har nu släppt en säkerhetspatch till Windows XP och andra äldre Windows-versioner som drabbats av WannaCrypt. Det kan ni läsa mer om här.