WannaCry – virussen der lagde hele verden ned
I løbet af en dag havde virussen inficeret flere end 230000 computere i over 150 lande. WannaCry er en af de stærkeste Ransomware angreb hidtil.
Selvom du beskytter dig med omfattende firewalls og antivirusprogrammer, er dine data ikke sikret mod angreb. De nye Ransomware angreb udnytter nemlig den største svaghed i dit IT-forsvar i virksomheden. Dine ansatte.
Ved at forklæde sig som e-mails fra personer eller firmaer, som dine ansatte har tillid til, kan bagmændende få smuglet ondsindet viruskode ind i din virksomhed. Når først virussen er kommet ind i virksomheden, krypterer den data der er afgørende for din virksomheds drift. Kun ved at betale en løsesum til bagmændende, får du (måske) koden til at låse disse data op.
Denne type angreb kaldes for Ransomware. Altså hvor en virus smugles ind i virksomheden, krypterer dine data og du får dem kun igen hvis du betaler en løsesum. Bagmændende kan også true med at offentliggøre dine data til resten af verden. Noget der ikke er så godt, hvis der er tale om fortrolige data, der har stor værdi for virksomheden.
Post Nord angrebet i Danmark
Det eksempel vi husker bedst i Danmark, er nok Post Nord virussen, der har floreret de seneste år. Forklædt som en e-mail om en pakke der skulle udleveres, kunne den smugles ind i virksomhederne. Her krypterede den virksomhedernes data, og kun ved at betale en løsesum, kunne de få dataene igen.
Men hvad får egentlig medarbejdere til selv at installere den virus, der kan skade virksomheden? Forklaringen skyldes, at disse bagmænd efterhånden er blevet rigtig gode til at lave e-mails der ligner de rigtige e-mails. Der er Post Nords logo i e-mailen, teksten er på dansk og virker troværdigt. Måske nogle af medarbejderne faktisk venter en pakke fra Post Nord? Alt i alt gør det det let for bagmændende at smugle sig ind.
Andre eksempler er e-mails der ser ud til at komme fra Netflix eller Skat. Ofte indeholder e-mailen et budskab, som er akut at få handlet på. Måske at der ikke er betalt en regning, og hvis den ikke betales inden for de næste 2 timer, så mister virksomheden et gode eller lignende. Gerne et budskab der skal stresse medarbejderne til at reagere på e-mailen.
WannaCry var et nyt kraftigt angreb
WannaCry er det seneste af den type angreb, hvor data bliver krypteret, vi har set. Det er faktisk også det mest kraftige angreb vi har set, og som tidligere nævnt blev mange lande og mange virksomheder ramt af virussen.
Hospitaler fik inficeret deres data, og det kunne true folkesundheden. Automobilproducenten Renault blev også omfattende ramt af WannaCry. Det tyske togselskab Deutsche Bahn, det spanske telefonselskab Telef’onica og FedEx blev også ramt.
Angrebet startede fredag den 12. maj 2017. WannaCry udnyttede denne gang ikke en svaghed ved medarbejderne, som det blev set ved Post Nord angrebet. Derimod blev der udnyttet en sikkerhedssvaghed i Windows, som gjorde det muligt at installere et værktøj kaldet DoublePulsar. Dette værktøj kunne så smugle WannaCry ind i systemet og installere den – og så blev data krypteret.
DoublePulsar skulle efter sigende være blevet udviklet af selveste NSA, som tidligere kendte til den svaghed i Windows, der gjorde det muligt at smugle software ind. Hvad NSA måske ikke tænkte på, var at deres værktøj senere blev brugt til at smugle WannaCry ind.
Efter dataene blev krypteret af WannaCry fungerede virussen på samme måde, som de andre typer af Ransomware. Betal en løsesum og få dine data igen.
Sådan beskytter du dig bedst mod Ransomware
Det kan være svært at beskytte dig mod disse typer af vira, der truer din virksomheds eksistens ved at kryptere data. Men der er nogle ting, der er vigtige du har styr på, for at du er bedst beskyttet.
For det første skal du altid sørge for at have opdateret software. Det vil nemlig gøre at disse sikkerhedshuller, som WannaCry udnyttede, bliver lappet så snart de bliver opdaget. Sørg for i virksomheden at have en politik for opdateringen af software.
For det andet skal du uddanne dine medarbejdere. Hvordan ser de på en mail om den er falsk? Hvad skal de kigge efter? Instruer dem i ikke at downloade filer og lignende uden først at have snakket med IT-afdelingen i virksomheden. Fordi i mange tilfælde opdages disse falske mails, hvis der er flere der lige tænker sig om og ser mailen sammen. Det er vigtigt ikke at reagere på den stress der opbygges i disse mails.
For det tredje – og det er det helt afgørende – skal du i virksomheden have sørget for backup. Det skal være muligt for dig at kunne erstatte de krypterede data, når virussen har fået fat i dem.
En ting er sikker: Det bliver ikke det sidste angreb af denne type Ransomware programmer. Sørg derfor for at være forberedt på det næste angreb.