Blogginlägg - 16 Maj 2017 14:34

WannaCry kanske inte ger åtkomst till din data trots betalning av lösen

Vi kan ha upplevt den största ransomeware-attacken i världen hittills i helgen. Det var i fredags rapporterna började komma in om virusattacker som drabbade företag och myndigheter i över 150 länder runt om i världen. Hur spridningen av viruset började och vem som ligger bakom det är ännu inte känt.

Det som gjort den senaste attacken, kallad WannaCry, så lurig är att det inte bara är ett ransomware, utan att den också innehåller en mask, som letar efter andra datorer den kan sprida sig till. När den kommit in i en dator krypterar den data och låser ut ägaren tills en lösensumma på minst 300 USD betalas i bitcoin.

På söndagen hade de 3 bitcoin-konton, som är kopplade till WannaCry, lyckats få in drygt 33 000 USD tillsammans. Trots att så pass mycket pengar betalats in finns inga uppgifter på att användarna har återfått sin information.

Och det finns flera problem. Till skillnad från konkurrenterna i ransomware-branschen verkar WannaCry inte kunna koppla ihop en betalning med personen som gör betalningen. De flesta andra ransomware, som exempelvis Cerber, genererar ett unikt id och en bitcoin-plånbok för varje offer, så att den vet vem dekrypteringsnycklarna ska skickas till. WannaCry, å andra sidan, ber dig bara göra en betalning.

Lite ironiskt kan man konstatera att många andra ransomware är stolta över sin kundsupport och vanligtvis mycket lätta att få kontakt med. Men, så är inte fallet med WannaCry. Vi på Check Point har verkligen försökt få kontakt, men har ännu inte fått något svar.

Dessutom har den forskning vi gjort på WannaCry visat att det finns skäl att ifrågasätta dess förmåga att alls dekryptera filer. Avsaknaden av bevis på att användare fått tillbaka sina filer tillsammans med de problematiska betalnings- och dekrypteringsfunktionerna tyder på att WannaCry kanske inte ”kan hålla vad det lovar”. Vill du läsa mer om hur WannaCry fungerar kan du läsa mer på vår globala blogg.

Check Points säkerhetsexperter finns tillgängliga för ytterligare kommentarer och rekommendationer på hur verksamheter kan skydda sig mot ransomware.

Förebygg ransomware och nolldagars-attacker

Rekommenderade åtgärder för skydd mot WannaCry hittar du här.

Ladda ner vårt whitepaper för mer information hur du kan skydda din organisation mot ransomware.

Drabbas du av en attack kan du kontakta Check Points Incident Response Center för att få hjälp. Du når centret på telefonnummer +46 101 388 675.

Ämnen

Kontakter

Archetype

Presskontakt Kommunikationsbyrå stockholmcheckpoint@archetype.co

Relaterad media

Så stoppas WannaCry Ransomware och ZeroDay attacker

Så stoppas WannaCry Ransomware och ZeroDay attacker
Licens: Creative Commons erkännande
Med en Creative Commons-licens, behåller du din upphovsrätt men tillåter andra människor att kopiera och distribuera ditt verk under förutsättning att de erkänner dig som upphovsman. Du tillåter andra att kopiera, distribuera, visa och framföra verket, samt att skapa bearbetningar av det.
Filformat: .pdf

2016 H2 Global Threat Intelligence Trends

2016 H2 Global Threat Intelligence Trends
Licens: Creative Commons erkännande
Med en Creative Commons-licens, behåller du din upphovsrätt men tillåter andra människor att kopiera och distribuera ditt verk under förutsättning att de erkänner dig som upphovsman. Du tillåter andra att kopiera, distribuera, visa och framföra verket, samt att skapa bearbetningar av det.
Filformat: .pdf

Relaterat innehåll

26 April 2017 14:08

2 miljoner Google Play-konton smittade med skadlig kod

Säkerhetsföretaget Check Point har avslöjat en omfattande attack med skadlig kod, kallad FalseGuide, mot plattformen Google play i vilken 2 miljoner användarkonton har smittats med hjälp av skadliga applikationer. Applikationerna laddades upp i november 2016 och har därmed verkat obemärkt i hela fem månader – vilket har resulterat i cirka två miljoner nedladdningar.

25 April 2017 09:44

Svallvåg av sårbarhetsattacker när Rig EK intar topplistan över skadliga koder

Säkerhetsföretaget Check Points marsrapport visar att cyberkriminella som använder sig av sårbarhetsattacker, så kallade exploit kits, ökar efter att attackmetoden kommit i skymundan under några månader. Rig EK tar andra platsen globalt sett, och hamnar på tredje plats över de vanligaste skadliga koderna i Sverige under mars månad.

21 Februari 2017 15:16

Ransomware-attackerna fördubblades under andra halvan av 2016

Säkerhetsföretaget Check Point släpper idag sin rapport över de globala säkerhetstrenderna för det sista halvåret av 2016. Rapporten fokuserar på de vanligaste metoderna som cyberkriminella använder för att attackera företag och ger en detaljerad överblick av säkerhetslandskapet. Ransomware-attackerna fördubblades nästintill under den undersökta perioden.

24 Maj 2017 19:09

Check Point avslöjar hackerattack mot hundratals miljoner filmtittare

Säkerhetsföretaget Check Point avslöjar en ny cyberattack riktad mot hundratals miljoner användare av populära mediaspelare som VLC, Kodi (XBMC), Popcorn Time och Stremio. Med hjälp av skadliga undertexter kan angriparna ta kontroll över alla typer av enheter som används för filmtittande, såsom datorer, mobiltelefoner och smart-TVs.

17 Maj 2017 14:50

Check Point kartlägger sviterna av WannaCry-attacken

Forskare från säkerhetsföretaget Check Point har detaljstuderat helgens omfattande ransomware-attack, kallad WannaCry. Forskarna har funnit att det begicks 34 300 attackförsök i totalt 97 länder. Den nuvarande hastigheten på spridningen är i snitt ett attackförsök var tredje sekund, vilket är en viss avmattning sedan attackens högsta intensitet för två dagar sedan.

17 Maj 2017 14:25

Sårbarhetsattacker med Rig EK fortsätter under april

Säkerhetsföretaget Check Point aprilrapport visar inga tecken på att användningen av sårbarhetsattacker, eller så kallade exploit kits, håller på att avta. Check Points forskare ser en fortsatt ökning och Rig EK utgjorde den vanligaste skadliga koden globalt sett under månaden, men hamnar på tredje plats i Sverige.

2 Juni 2017 09:17

Check Point avslöjar: 21 procent av svenska företag drabbade av aggressiv cyberattack

Säkerhetsföretaget Check Point har avslöjat ett omfattande angrepp med skadlig kod som har infekterat 20 procent av företagsnätverken världen över – och 21 procent av alla svenska företag. Totalt beräknas över 250 miljoner datorer ha drabbats. Den skadliga koden, som kallas Fireball, kapar webbläsare för att stjäla data och ladda ned ytterligare skadlig kod.

12 Juni 2017 11:34

När säkerhetstestade din organisation nätverket senast?

Jag tillbringar mycket tid ute bland svenska företag för att hjälpa dem säkra upp sina nätverk mot nya typer av cyberhot. Även om det är ett roligt arbete så skulle jag önska att det inte behövdes, men tyvärr är behovet av säkerhetsarbete större än någonsin.

8 Juni 2017 14:09

Hög tid att förbereda sig för nya EU-direktiv

Säkerhetsområdet är idag högaktuellt för alla verksamheter. I mitt förra inlägg lyfte jag därför vikten av att prioritera frågorna kring IT-säkerhet hela vägen upp på ledningsnivå - något som kommer att bli extra tydligt nästa år när EU-direktiven GDPR och NIS träder i kraft. Dessa direktiv kommer i hög grad att påverka hur företag och organisationer kommer att kunna bedriva sitt IT-arbete.

27 November 2017 14:05

Naken i molnet? Undvik att exponera dig!

Molnet har många konkreta fördelar, men kan också bidra med nya säkerhetsutmaningar. Att förstå den delade ansvarsmodellen är ett viktigt steg för att kunna uppnå ett heltäckande skydd mot cyberhoten. Check Point ger tips på en säker hantering av både interna och molnbaserade IT-resurser.