Opdateringer af IT-systemer kunne have stoppet nyt virusangreb

Store IT-sikkerhedsfirmaer bekræfter, at ny løsesumsvirus, som bl.a. har ramt Mærsk, kunne være bremset, hvis man havde opdateret sine IT-systemer. Tilsyneladende går bagmændene snarere efter at skabe kaos end tjene penge.

»Ups, alle dine filer er krypteret!« Sådan ser advarslen ud, der rammer computere, som den nye hærgende computervirus Goldeneye har indtaget. Foto: Symantec
Læs mere
Fold sammen

Der er fortsat voldsom usikkerhed om den nye computervirus, som tirsdag lagde blandt andet Mærsk og væsentlige dele af Ukraines infrastruktur ned, og som er det andet store virusangreb på to måneder. Seriøse eksperter mener dog, at den ligesom forgængeren kunne være blevet bremset, hvis man havde opdateret sine IT-systemer.

Virussen Goldeneye, som ser ud til at være en variant af den tidligere hærgende Petya-virus, minder på mange måder om Wannacry-virussen, der hærgede midt i maj. Wannacry kodede - eller krypterede - folks vigtigste filer én for én, nemlig dokumenter, musik og film, og bagefter forlangte løsepenge for at oplyse koden til at få dem tilbage igen. Den nye virus går tilsyneladende snarere efter at kryptere hele harddisken, så snart den har tiltaget sig administratorretten til den ramte PC. Derefter fortsætter den til andre tilkoblede computere på netværket.

Ny virus bruger også software stjålet fra NSA

IT-sikkerhedsfirmaet Bitdefender, som blandt andet har den danske stat som kunde, bekræftede tirsdag aften, at Goldeneye-virussen udnytter det samme sikkerhedshul som Wannacry gjorde, og at det igen er softwaren EternalBlue, som hackere stjal fra den amerikanske efterretningstjeneste NSA, der bruges til at kunne trænge ind i IT-systemer.

De, der er blevet ramt af Goldeneye, kunne have undgået det ved at opdatere deres computere med de sikkerhedsrettelser, som den amerikanske softwaregigant Microsoft allerede har sendt ud til sit Windows-styresystem og desuden have konfigureret deres netværk til at stoppe vira af denne type. Det siger IT-sikkerhedsfirmaet Symantecs sikkerhedsekspert Eric Chien, som var med til at afsløre Stuxnet-virussen, som USA og Israel brugte til at angribe iranske atomreaktorer.

Derfor var forventningen umiddelbart også, at effekten af Goldeneye ville blive mindre end sidst, eftersom mange dengang faktisk fik installeret de opdateringer, som allerede var frigivet fra Microsoft halvanden måned tidligere.

Det står ikke klart, hvilke udgaver af Windows der bliver ramt af Goldeneye-virussen.

27 har betalt indtil nu

Modsat selve Petya-virussen, som Goldeneye er en variant af, findes der ikke en måde, som ofrene kan bruge til at få fat i dekrypteringsnøglen og dermed kunne låse filerne op uden at skulle betale løsesummen. Goldeneye er programmeret til efter at have krypteret harddisken at tvinge den ramte computer til at genstarte og dermed gøre computeren ubrugelig, før man har betalt løsesummen på 300 dollars.

NSA har ikke ønsket at kommentere forlydenderne over for nyhedsbureauet Reuters og har ikke offentligt bekræftet at have bygget EternalBlue og andre hackerredskaber, som hackergruppen Shadow Brokers har lagt frit tilgængeligt på nettet og nu begynder at sælge abonnement på. Shadow Brokers siges at have forbindelser til den russiske regering, mens det er antagelsen, at det var Nordkorea, som stod bag Wannacry-virussen.

Løsesummen på 300 dollars skal betales i den virtuelle valuta Bitcoin, ligesom løsesummen til Wannacry skulle. Ifølge det amerikanske teknologimedie Techrepublic havde bagmændene i nat, dansk tid, blot fået omkring 7.000 dollars ind fra 27 betalende ofre. Det har fået flere til at spekulere i, om bagmændene overhovedet har sendt virussen ud for pengenes skyld eller snarere - som i tilfældet med Wannacry, der ramte omkring 200.000 computere på verdensplan - ønskede at skabe kaos. Nogle virksomheder er ligefrem begyndt at købe bitcoins ind for at have dem klar, hvis de også i fremtiden skulle blive ramt, skriver Techrepublic.

Eksperter: Betal ikke

IT-sikkerhedseksperter gentager rådet om, at man altid skal holde sin software - både selve styresystemet og de enkelte programmer - opdateret, så man er beskyttet mod angreb gennem både antivirusprogram og firewall - det program, som bestemmer, hvilken trafik der må gå til og fra ens computer eller telefon.

Desuden er anbefalingen, at man ikke betaler løsesummen men i stedet indlæser den nyeste - og forhåbentlig ikke for gamle - sikkerhedskopi i stedet. Så vil man kun have mistet få timers eller dages arbejde.