Uppgifter: Så mycket stal Wannacry-angriparna

2017-05-16 11:27 Kalle Wiklund  
Under de första dagarna efter attacken ska bitcoins till ett värde av 25 000 dollar, vilket motsvarar drygt 220 000 svenska kronor, ha betalats till de konton som kopplats till viruset. Foto: Alamy

Tre bitcoin-adressen är hårdkodade i Wannacry-viruset - och under it-attackens första dygn skickades över 25 000 dollar till dessa konton, enligt säkerhetsföretaget Bitdefender.

Det har nu gått nästan fem dygn sedan de första rapporterna kom om att en massiv it-attack började sprida sig över världen. I attacken spreds Wannacry-viruset, som utnyttjar en säkerhetssårbarhet i Windows för att kunna sprida gisslanprogram som kapar datorer som är uppkopplade i delade nätverk hos företag och privatpersoner.

När jobbdatorer startades igen efter helgen befarade många en ny våg av it-attacken. Enligt den europeiska polismyndigheten Europol kan folks kunskap om viruset – och genomförda uppdateringar av systemen – ligga bakom att spridningen inte har fortsatt i stor skala.

Men enligt en analys från säkerhetsföretaget Bitdefender kan Wannacry-viruset komma att få ny spridning. Under måndagen upptäcktes en färsk version av viruset som saknar den ”killswitch” som gjorde det möjligt att begränsa omfattningen av den första attacken.

Säkerhetsföretaget har också hittat tre bitcoin-adresser som är hårdkodade i Wannacry-viruset. Under de första dagarna efter attacken ska personerna som har skapat den skadliga koden ha inkasserat bitcoins till ett värde av 25 000 dollar, vilket motsvarar drygt 220 000 svenska kronor.

Transaktionerna som är kopplade till de tre bitcoin-kontona går att följa i realtid.

Konto 1

Konto 2

Konto 3

Wannacry-viruset drar nytta av en säkerhetslucka som finns i smb-protokollet i Microsofts operativsystem Windows. Protokollet används för fildelning via nätverk, exempelvis på gemensamma servrar.

I mars skickade Microsoft ut en Windowsuppdatering som täppte till säkerhetshålet. Men eftersom uppdateringen är frivillig är det många användare som inte har installerat den – vilket i sin tur gjorde dem sårbara för attacken.

För att hindra den fortsatta spridningen av Wannacry – och andra virus – uppmanar Bitfender nu Microsoft att ta sitt ansvar genom att införa tvingade uppdateringar.

Läs mer: Sandvik: Vi har inte betalt hackarna

Bitdefender säger att man är medvetna om tvingande uppdateringar är förenande med stora utmaningar, exempelvis regelmässigt. Men man tror ändå att detta ska gå att genomföra – så länge det görs i samförstånd mellan Microsoft, myndigheter och säkerhetsföretag.

– Om Microsoft inte gör en tvingad uppdatering som täpper till säkerhetshålet är det här en säkerhetsrisk vi kommer att dras med i månader framöver. Fördelen med en ransomware-attack är att den upptäcks direkt då filerna blir låsta. Samma säkerhetshål kan dock utnyttjas av andra aktörer för att till exempel installera bakdörrar att använda i framtiden. Och just nu är det extra tacksamt läge för en sådan attack då allas blickar är fokuserade på WannaCry, säger Bogdan Botezatu, it-säkerhetsexpert på Bitdefender.

Ny Teknik har sökt Microsoft för en kommentar.

Kalle Wiklund

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt

SPONSRAT INNEHÅLL

ANNONS