DATAANGREP: Norges nasjonale cybersenter (NorCERT) har den siste tiden jobbet for å stoppe dataangrepet WannaCry.

Foto: Heiko Junge / NTB scanpix

Datavirus rammet tusenvis i mange land

TeknologiDataviruset som tok over datamaskiner verden over forrige helg, bremset opp etter et par dager. Viruset kom fra USA, men etterforskere sier tekniske spor viser en svak tilknytning til Nord-Korea.

  • © NTB
  • Publisert:
  • Oppdatert:
VIRSUSET: Slik ser det ut når løsepengeviruset WannaCry rammer en datamaskin.

Foto: Symantec / Reuters / NTB scanpix

Mange ventet et enda større virusutbrudd mandag, men den frykten gikk etter hvert over.

Den første versjonen av løsepengeviruset WannaCry angrep fredag. Den låste datamaskiner og presset brukerne for penger, Dette viruset ble bremset av en 22 år gammel britisk IT-ekspert. Han fant en såkalt «kill switch», det vil si en av-knapp. Det han gjorde, var å registrere domenet som ble brukt til å trenge gjennom brannmurer på datamaskiner verden over.

Mandag ble det registrert nye versjoner av viruset fordi angriperne endret koden slik at av-knappen ikke lenger virket. Det opplyste Bogdan Dumitru. Han er teknologidirektør antivirusselskapet Bitdefender.

Men mandag kveld virket det likevel som viruset hadde bremset opp, og det kom ikke nye angrep utover i uka.

Fakta om løsepengeviruset

Et løsepengevirus (ransomware) har de siste dagene spredt seg til minst 150 land og infisert minst 200.000 datamaskiner. Angrepet kalles «WannaCry» eller «WanaCrypt0r».

De som rammes, får filene sine kryptert. De kreves også for løsepenger for å få tilbake tilgang til datamaskinen.

Viruset er basert på programvare laget av den amerikanske etterretningsorganisasjonen NSA.

Viruset utnytter en sårbarhet i Microsofts opplegg for fildeling (SMBv1.0). Slik kan det også ramme andre maskiner i nettverket og over nettet.

Skadevaren spres automatisk til maskiner som ikke har de nødvendige oppdateringene. Det er svært uvanlig at slik skadevare sprer seg uten menneskelig innblanding.

Microsoft kom med en sikkerhetsoppdatering mot denne sårbarheten i mars.

Folk oppfordres til å innstallere sikkerhetsoppdateringer fra Microsoft. Dette regnes som den sikreste måten å beskytte seg mot angrepet og hindre spredning.

Kilder: Nasjonal sikkerhetsmyndighet (NSM) og Europol

Viruset kom fra USA

Etterforskningen har vært i full sving for å finne hackerne som står bak viruset. Eksperter sier at viruset er basert på verktøy som er stjålet fra USAs etterretningstjeneste NSA.

De to firmaene Symantec og Kaspersky opplyste senere at de sjekket nærmere tekniske spor som tydet på at hackergruppen Lazarus var involvert.

Spor fører til Nord-Korea

Ekspertene mener at Lazarus har bånd til Nord-Korea. De er tidligere anklaget for å stå bak dataangrep mot internasjonale banker.

Kaspersky Lab sier at deler av viruset bruker de samme kodene som Lazarus har brukt, men det kan også bety at de er blitt kopiert av andre. Derfor har de ikke nødvendigvis en direkte kobling til gruppen.

– Så langt viser funnene kun en svak forbindelse. Vi fortsetter å etterforske for å finne sterkere kobling, sier Symantec.

150 land ble rammet

Dataangrepet begynte fredag. 200.000 ofre i minst 150 land ble rammet, ifølge Europol.

I Storbritannia ble mange sykehus rammet slik at operasjoner måtte avlyses. I USA var det filmselskapet Disney som ble berørt.

Norge slapp billig unna, men Kina ble svært hardt rammet. Det er fordi så mange der bruker piratkopiert programvare som ikke får oppdateringer mot virus.

Russlands president Vladimir Putin benekter at Russland har noe med viruset å gjøre. Han anklager i stedet USA for å ha utviklet verktøyet som ble brukt i hackingen.