Samsung låter dig köra Linux-dist på telefonen
Linux on Galaxy 
42.0°
+
André Stray
Ett nytt alternativ för data på iPad
Men det är inte speciellt bra det heller 
27.0°
+
Roger Åberg
Så får Saturday Night Live till sina grejer
Det finns ett recept 
81kg
+
Bobby Green

Uppdaterat Massiv ransomware-attack pågår över hela världen

Sjukhus, företag och andra har fått sina datorer låsta

Foto: MalwareHunterTeam
Visa inte Samhälle-artiklar
Samhälle / Allmänt

Igår började ett ransomware som kallas för WanaCrypt0r / WannaCry / Wcry spridas på Windows-datorer över hela världen i en sällan skådad skala. Den som drabbas av Wcry får filerna på datorn krypterade och måste betala en lösensumma för att få dessa upplåsta igen.

Enligt det ryska säkerhetsföretaget Kaspersky Labs så hade Wcry attackerat runt 45.000 datorer i 74 olika länder bara åtta timmar efter att det först upptäcktes. Antivirusföretaget Avast säger att upp emot 75.000 datorer ska ha blivit attackerade. Bland de som hittills uppges att de drabbats av ransomwaret finns tolv stycken brittiska sjukhus, det spanska telefonbolaget Telefonica samt den brittiska delen av budföretaget FedEx. De brittiska sjukhus som drabbats fick till vissa delar ställa in sin verksamhet då man inte längre kunde komma åt sina datorer eller svara i telefon efter det att datorsystemen stängde ner.

Wcry tros spridas via en säkerhetslucka i Windows som den amerikanska spionmyndigheten NSA ursprungligen utvecklat verktyget EternalBlue för att attackera. En grupp som kallar sig för ShadowBroker har på något sätt kommit över EternalBlue från NSA och publicerade uppgifter om det verktyget förra månaden.

De ansvariga bakom Wcry kräver att de som drabbats av ransomwaret ska betala mellan 300 - 600 dollar i bitcoins innan den 15 maj för att få sina filer upplåsta. Missar man det datumet höjs lösensumman och ska då betalas innan 19 maj. Missar man även den deadlinen så kommer datorns filer att bli för evigt krypterade.

Microsoft släppte i mars en patch som tätar det säkerhetshålet som EternalBlue angriper i Windows. Det var alltså en månad innan ShadowBrokers publicerade information om EternalBlue men givet gårdagens storskaliga attack så verkar det som om många inte har installerat den mycket kritiska säkerhetsuppdateringen.

Uppdaterat
Microsoft har nu släppt en säkerhetspatch till Windows XP och andra äldre Windows-versioner som drabbats av WannaCrypt. Det kan ni läsa mer om här.