Wannacry

utpressningstrojan som i maj 2017 gjorde den dittills kanske mest om­fatt­ande attacken mot datorer i hela världen. Den utnyttjade en sårbarhet i Windows. Vilka som låg bakom attacken är tills vidare okänt. – Attacken började den 12 maj och hade samma dag drabbat uppskattningsvis 230 000 datorer i 150 länder. De drabbade uppmanades i ett budskap på datorns bildskärm att betala motsvarande 300 dollar i bit­coin för att kunna an­vända sina datorer igen. – Spridningen av Wanna­cry bromsades den 13 maj av en programmerare som upptäckte att Wanna­cry hade en inbyggd avstängningsmekanism, som pro­gram­me­ra­ren fram­gångs­rikt använde. Se denna artikelMalwareTech. – Sår­bar­heten i Windows upptäcktes först av NSA, som hemlighöll den, även för Micro­soft, och i stället utvecklade attackmetoden EternalBlue för att kunna göra intrång i Windows-system. Hackargruppen Shadow Brokers kom över koden till EternalBlue och släppte den i april 2017. Det är troligen den koden som har använts i attacken. Microsoft hade också upptäckt sårbarheten, och hade redan i mars 2017 skickat ut en patch som oskadliggjorde EternalBlue, men många organisationer hade inte in­stal­le­rat den. Dessutom använder många företag fortfarande Windows XP, som Microsoft inte längre under­håller och alltså inte heller skickar ut patchar till. (Fast Microsoft gjorde ett undantag och skickade efter attacken ut en patch mot Wannacry för Windows XP.) Microsoft har riktat hård kritik mot NSA för att NSA har hemlighållit sårbarheten, se detta inlägg på Microsofts officiella blogg. – Wannacry spreds på flera sätt: som virus och genom nätfiske. När det har infekterat ett it‑system sprids det som en mask. – Wannacry kallas också för Wannacrypt, WannaCrypt0r, Wanna Decryptor och WCRY.

[attacker] [skadeprogram] [ändrad 16 maj 2017]