Gå direkt till innehåll

Blogginlägg -

WannaCry kanske inte ger åtkomst till din data trots betalning av lösen

Vi kan ha upplevt den största ransomeware-attacken i världen hittills i helgen. Det var i fredags rapporterna började komma in om virusattacker som drabbade företag och myndigheter i över 150 länder runt om i världen. Hur spridningen av viruset började och vem som ligger bakom det är ännu inte känt.

Det som gjort den senaste attacken, kallad WannaCry, så lurig är att det inte bara är ett ransomware, utan att den också innehåller en mask, som letar efter andra datorer den kan sprida sig till. När den kommit in i en dator krypterar den data och låser ut ägaren tills en lösensumma på minst 300 USD betalas i bitcoin.

På söndagen hade de 3 bitcoin-konton, som är kopplade till WannaCry, lyckats få in drygt 33 000 USD tillsammans. Trots att så pass mycket pengar betalats in finns inga uppgifter på att användarna har återfått sin information.

Och det finns flera problem. Till skillnad från konkurrenterna i ransomware-branschen verkar WannaCry inte kunna koppla ihop en betalning med personen som gör betalningen. De flesta andra ransomware, som exempelvis Cerber, genererar ett unikt id och en bitcoin-plånbok för varje offer, så att den vet vem dekrypteringsnycklarna ska skickas till. WannaCry, å andra sidan, ber dig bara göra en betalning.

Lite ironiskt kan man konstatera att många andra ransomware är stolta över sin kundsupport och vanligtvis mycket lätta att få kontakt med. Men, så är inte fallet med WannaCry. Vi på Check Point har verkligen försökt få kontakt, men har ännu inte fått något svar.

Dessutom har den forskning vi gjort på WannaCry visat att det finns skäl att ifrågasätta dess förmåga att alls dekryptera filer. Avsaknaden av bevis på att användare fått tillbaka sina filer tillsammans med de problematiska betalnings- och dekrypteringsfunktionerna tyder på att WannaCry kanske inte ”kan hålla vad det lovar”. Vill du läsa mer om hur WannaCry fungerar kan du läsa mer på vår globala blogg.

Check Points säkerhetsexperter finns tillgängliga för ytterligare kommentarer och rekommendationer på hur verksamheter kan skydda sig mot ransomware.

Förebygg ransomware och nolldagars-attacker

Rekommenderade åtgärder för skydd mot WannaCry hittar du här.

Ladda ner vårt whitepaper för mer information hur du kan skydda din organisation mot ransomware.  

Drabbas du av en attack kan du kontakta Check Points Incident Response Center för att få hjälp. Du når centret på telefonnummer +46 101 388 675.

Ämnen

Kontakter

Relaterat innehåll

  • 2 miljoner Google Play-konton smittade med skadlig kod

    Säkerhetsföretaget Check Point har avslöjat en omfattande attack med skadlig kod, kallad FalseGuide, mot plattformen Google play i vilken 2 miljoner användarkonton har smittats med hjälp av skadliga applikationer. Applikationerna laddades upp i november 2016 och har därmed verkat obemärkt i hela fem månader – vilket har resulterat i cirka två miljoner nedladdningar.

  • Svallvåg av sårbarhetsattacker när Rig EK intar topplistan över skadliga koder

    Säkerhetsföretaget Check Points marsrapport visar att cyberkriminella som använder sig av sårbarhetsattacker, så kallade exploit kits, ökar efter att attackmetoden kommit i skymundan under några månader. Rig EK tar andra platsen globalt sett, och hamnar på tredje plats över de vanligaste skadliga koderna i Sverige under mars månad.

  • Ransomware-attackerna fördubblades under andra halvan av 2016

    Säkerhetsföretaget Check Point släpper idag sin rapport över de globala säkerhetstrenderna för det sista halvåret av 2016. Rapporten fokuserar på de vanligaste metoderna som cyberkriminella använder för att attackera företag och ger en detaljerad överblick av säkerhetslandskapet. Ransomware-attackerna fördubblades nästintill under den undersökta perioden.