WannaCry kanske inte ger åtkomst till din data trots betalning av lösen

Blogginlägg -

WannaCry kanske inte ger åtkomst till din data trots betalning av lösen

Vi kan ha upplevt den största ransomeware-attacken i världen hittills i helgen. Det var i fredags rapporterna började komma in om virusattacker som drabbade företag och myndigheter i över 150 länder runt om i världen. Hur spridningen av viruset började och vem som ligger bakom det är ännu inte känt.

Det som gjort den senaste attacken, kallad WannaCry, så lurig är att det inte bara är ett ransomware, utan att den också innehåller en mask, som letar efter andra datorer den kan sprida sig till. När den kommit in i en dator krypterar den data och låser ut ägaren tills en lösensumma på minst 300 USD betalas i bitcoin.

På söndagen hade de 3 bitcoin-konton, som är kopplade till WannaCry, lyckats få in drygt 33 000 USD tillsammans. Trots att så pass mycket pengar betalats in finns inga uppgifter på att användarna har återfått sin information.

Och det finns flera problem. Till skillnad från konkurrenterna i ransomware-branschen verkar WannaCry inte kunna koppla ihop en betalning med personen som gör betalningen. De flesta andra ransomware, som exempelvis Cerber, genererar ett unikt id och en bitcoin-plånbok för varje offer, så att den vet vem dekrypteringsnycklarna ska skickas till. WannaCry, å andra sidan, ber dig bara göra en betalning.

Lite ironiskt kan man konstatera att många andra ransomware är stolta över sin kundsupport och vanligtvis mycket lätta att få kontakt med. Men, så är inte fallet med WannaCry. Vi på Check Point har verkligen försökt få kontakt, men har ännu inte fått något svar.

Dessutom har den forskning vi gjort på WannaCry visat att det finns skäl att ifrågasätta dess förmåga att alls dekryptera filer. Avsaknaden av bevis på att användare fått tillbaka sina filer tillsammans med de problematiska betalnings- och dekrypteringsfunktionerna tyder på att WannaCry kanske inte ”kan hålla vad det lovar”. Vill du läsa mer om hur WannaCry fungerar kan du läsa mer på vår globala blogg.

Check Points säkerhetsexperter finns tillgängliga för ytterligare kommentarer och rekommendationer på hur verksamheter kan skydda sig mot ransomware.

Förebygg ransomware och nolldagars-attacker

Rekommenderade åtgärder för skydd mot WannaCry hittar du här.

Ladda ner vårt whitepaper för mer information hur du kan skydda din organisation mot ransomware.  

Drabbas du av en attack kan du kontakta Check Points Incident Response Center för att få hjälp. Du når centret på telefonnummer +46 101 388 675.

Ämnen

Kontakter

Relaterad media

Relaterat innehåll

  • 2 miljoner Google Play-konton smittade med skadlig kod

    2 miljoner Google Play-konton smittade med skadlig kod

    Säkerhetsföretaget Check Point har avslöjat en omfattande attack med skadlig kod, kallad FalseGuide, mot plattformen Google play i vilken 2 miljoner användarkonton har smittats med hjälp av skadliga applikationer. Applikationerna laddades upp i november 2016 och har därmed verkat obemärkt i hela fem månader – vilket har resulterat i cirka två miljoner nedladdningar.

  • Svallvåg av sårbarhetsattacker när Rig EK intar topplistan över skadliga koder

    Svallvåg av sårbarhetsattacker när Rig EK intar topplistan över skadliga koder

    Säkerhetsföretaget Check Points marsrapport visar att cyberkriminella som använder sig av sårbarhetsattacker, så kallade exploit kits, ökar efter att attackmetoden kommit i skymundan under några månader. Rig EK tar andra platsen globalt sett, och hamnar på tredje plats över de vanligaste skadliga koderna i Sverige under mars månad.

  • Ransomware-attackerna fördubblades under andra halvan av 2016

    Ransomware-attackerna fördubblades under andra halvan av 2016

    Säkerhetsföretaget Check Point släpper idag sin rapport över de globala säkerhetstrenderna för det sista halvåret av 2016. Rapporten fokuserar på de vanligaste metoderna som cyberkriminella använder för att attackera företag och ger en detaljerad överblick av säkerhetslandskapet. Ransomware-attackerna fördubblades nästintill under den undersökta perioden.

  • Sårbarhetsattacker med Rig EK fortsätter under april

    Sårbarhetsattacker med Rig EK fortsätter under april

    Säkerhetsföretaget Check Point aprilrapport visar inga tecken på att användningen av sårbarhetsattacker, eller så kallade exploit kits, håller på att avta. Check Points forskare ser en fortsatt ökning och Rig EK utgjorde den vanligaste skadliga koden globalt sett under månaden, men hamnar på tredje plats i Sverige.

  • Check Point kartlägger sviterna av WannaCry-attacken

    Check Point kartlägger sviterna av WannaCry-attacken

    Forskare från säkerhetsföretaget Check Point har detaljstuderat helgens omfattande ransomware-attack, kallad WannaCry. Forskarna har funnit att det begicks 34 300 attackförsök i totalt 97 länder. Den nuvarande hastigheten på spridningen är i snitt ett attackförsök var tredje sekund, vilket är en viss avmattning sedan attackens högsta intensitet för två dagar sedan.

  • Check Point avslöjar hackerattack mot hundratals miljoner filmtittare

    Check Point avslöjar hackerattack mot hundratals miljoner filmtittare

    Säkerhetsföretaget Check Point avslöjar en ny cyberattack riktad mot hundratals miljoner användare av populära mediaspelare som VLC, Kodi (XBMC), Popcorn Time och Stremio. Med hjälp av skadliga undertexter kan angriparna ta kontroll över alla typer av enheter som används för filmtittande, såsom datorer, mobiltelefoner och smart-TVs.

  • Check Point avslöjar: 21 procent av svenska företag drabbade av aggressiv cyberattack

    Check Point avslöjar: 21 procent av svenska företag drabbade av aggressiv cyberattack

    Säkerhetsföretaget Check Point har avslöjat ett omfattande angrepp med skadlig kod som har infekterat 20 procent av företagsnätverken världen över – och 21 procent av alla svenska företag. Totalt beräknas över 250 miljoner datorer ha drabbats. Den skadliga koden, som kallas Fireball, kapar webbläsare för att stjäla data och ladda ned ytterligare skadlig kod.

  • Hög tid att förbereda sig för nya EU-direktiv

    Hög tid att förbereda sig för nya EU-direktiv

    Säkerhetsområdet är idag högaktuellt för alla verksamheter. I mitt förra inlägg lyfte jag därför vikten av att prioritera frågorna kring IT-säkerhet hela vägen upp på ledningsnivå - något som kommer att bli extra tydligt nästa år när EU-direktiven GDPR och NIS träder i kraft. Dessa direktiv kommer i hög grad att påverka hur företag och organisationer kommer att kunna bedriva sitt IT-arbete.

  • När säkerhetstestade din organisation nätverket senast?

    När säkerhetstestade din organisation nätverket senast?

    ​Jag tillbringar mycket tid ute bland svenska företag för att hjälpa dem säkra upp sina nätverk mot nya typer av cyberhot. Även om det är ett roligt arbete så skulle jag önska att det inte behövdes, men tyvärr är behovet av säkerhetsarbete större än någonsin.

  • Naken i molnet? Undvik att exponera dig!

    Naken i molnet? Undvik att exponera dig!

    Molnet har många konkreta fördelar, men kan också bidra med nya säkerhetsutmaningar. Att förstå den delade ansvarsmodellen är ett viktigt steg för att kunna uppnå ett heltäckande skydd mot cyberhoten. Check Point ger tips på en säker hantering av både interna och molnbaserade IT-resurser.

Fyll i din epostadress för att följa Check Point Software Technologies

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Check Point Software Technologies.

Okej