Ond virus ramte mest Windows 7-PCer

Eksperter forsøger stadig at finde »patient nummer nul« - den første computer, der blev ramt af den ondsindede computervirus Wannacry, som ser ud til at have ramt anderledes end først rapporteret.

Foto: RITCHIE B. TONGO. Bagmændene bag computervirussen Wannacry er fortsat ikke fundet. Arkivfoto: Ritchie B. Tongo, EPA/Scanpix
Læs mere
Fold sammen

Sikkerhedseksperter leder stadig efter, hvad de kalder »patient nummer nul« for at fastslå, hvordan sidste weekends store computervirusangreb slog til og spredte sig.

Analyser viser, at det navnlig var PCer med Windows 7-udgaven af Microsofts styresystem, som blev ramt, da virussen Wannacry trængte ind, begyndte at kode alle folks vigtige dokumenter og billeder og efterfølgende krævede løsesum for at fortælle, hvad koden til at få dem tilbage er. Derpå gik virussen på jagt efter den angrebne computers forbindelser til netværksdrev i virksomheder, organisationer og myndigheder.

67 procent brugte Windows 7

To tredjedele af alle ramte computere brugte Windows 7 men havde ikke installeret de seneste sikkerhedsopdateringer fra Windows, viser tal fra sikkerhedsfirmaet BitSight, skriver nyhedsbureauet Reuters. Dermed har den ældre Windows XP-udgave alligevel ikke så stor en andel i spredningen som tidligere forventet. BitSight har analyseret data fra 160.000 internetforbundne computere, der er ramt af Wannacry. Heraf kører de 67 procent med Windows 7, mens 15 procent bruger den nye Windows 10. De resterende ramte er Windows 8, Windows Vista og Windows XP.

Andre analytikere siger, at virussen, der modsat andre løsesumsvira er programmeret til at sprede sig til andre computere, ikke ser ud til at kunne hoppe videre fra Windows XP-computere. Det er computere med denne Windows-udgave, som det britiske sundhedsvæsen bruger, og som blev ramt. Sundhedsvæsenet, NHS, har nemlig ikke ønsket at betale de stadig større beløb til Microsoft for stadige sikkerhedsrettelser til det 17 år gamle styresystem, som Microsoft officielt ophørte med at opdatere for tre år siden, men som man alligevel har kunnet betale sig stadig dyrere til at få. I stedet har NHS købt assistance ude i byen.

Hårdest ramt blev Kina og Rusland. 30 procent af alle Wannacry-tilfælde findes i Kina, 20 procent i Rusland, og begge steder er stadig flere computere blevet ramt i løbet af ugen, oplyser sikkerhedsfirmaet Kryptos Logic til Reuters. USA udgør syv procent, mens Storbritannien, Frankrig og Tyskland hver står for to procent af de ramte. Sammenlagt menes omkring 300.000 computere at være taget som gidsler.

Folk, der betaler, får aldrig koden

Wannacry-virussen udnytter et sikkerhedshul i Windows' fil- og printerdelingsfunktion. Det fandt den amerikanske efterretningstjeneste NSA uden at fortælle Microsoft om det for selv at kunne udnytte det til spionage. Uheldigvis stjal hackere NSAs hackerprogrammer og lagde dem på nettet, og andre hackere udnyttede dem til at skabe Wannacry-virussen.

Endnu har ingen fundet en måde at låse de krypterede filer op, og hackerne har tilsyneladende begået en kodefejl, som betyder, at de ikke er i stand til at spore de indbetalinger med den virtuelle valuta bitcoin, som kræves for at få koden fra dem. Dermed kan de ifølge IT-sikkerhedsfirmaet Symantec ikke sende folk, der betaler, koden. Det synes færre end 300 at have gjort, og dermed har hackerne fået omkring 83.000 dollars ud af deres hærgen.

Eneste måde at få sine filer tilbage på er at indlæse en forhåbentlig ikke mange dage gammel sikkerhedskopi af sine data.

I 2016 var 67 procent af danske virksomheder ramt af angreb fra løsesumsvira, såkaldt »ransomware«, oplyser Dansk Industris brancheorganisation for IT og tele, DI Digital.