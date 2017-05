WannaCry-angrepet har rammet virksomheter og enkeltpersoner i rundt 100 land. Skadevaren, såkalt ransomware eller løsepengevirus, gjør at datamaskinen låser seg mens brukeren blir bedt om å betale en sum penger for at maskinen skal åpnes igjen.

Nå hylles den britiske IT-eksperten som omtales ved navnet han bruker på nettet, «MalwareTech», for å ha begrenset angrepet ved å finne en «kill switch» – en nødbrems – i viruset.

Fakta: Wannacry-angrepet Fredag gjennomførte ukjente datakriminelle et av verdens hittil største dataangrep mot private og offentlige datamaskiner i nær 100 land. Det er registrert over 57.000 angrep, med Russland, Ukraina og Taiwan som hovedmål. Ofrene er blitt lokket til å åpne tilsynelatende normale eposter, som i virkeligheten har til hensikt å gi avsenderen tilgang til maskinen. Når brukeren klikker på en vedlagt fil, som for eksempel ser ut til å være en faktura, blokkeres datamaskinen. Formålet med angrepet er utpressing. Ofrene får krav om å betale fra 300 dollar og oppover for å få tilgang til datamaskinen igjen. Løsepengene skal angivelig betales i den digitale valutaen bitcoin. «Våpenet» er kalt WannaCry. Ifølge eksperter er det basert på verktøy som er stjålet fra den amerikanske etterretningstjenesten NSA. Det er i stand til å utnytte en svakhet i programvaren Windows fra Microsoft. Denne typen program omtales som ransomware, som Nasjonal sikkerhetsmyndighet oversetter til utpressingsskadevare, fordi det holder maskinen eller filer som «gissel» og krever løsepenger for at eieren skal få tilbake tilgangen. Viruset kan unngås hvis man ikke åpner vedlegg eller trykker på lenker i epostene. Men når én maskin på et nettverk er infisert, kan viruset spre seg til andre datamaskiner på samme nettverk. For å hindre å bli rammet av WannaCry-angrepet er det viktig å oppdatere med siste sikkerhetsoppdatering fra Microsoft. Minst fire norske virksomheter er berørt av angrepet, en av dem er hotellkjeden Choice. Kilder: NSM, New York Times, The Guardian, Avast

Registrerte domene - begrenset angrepet

Gjerningspersonene har nemlig lagt inn en sikkerhetsventil: dersom det tilfeldige domenenavnet iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com er registrert, stoppes angrepet.

Det var denne detaljen «MalwareTech» oppdaget sammen med en amerikansk dataingeniør, også han i 20-årene.

Men selv om domenet nå er registrert slik at skadeomfanget av WannaCry-angrepet begrenses, sier IT-eksperten til BBC at det trolig kommer et nytt angrep på mandag.

Da vil de som står bak viruset neppe ha lagt inn den samme nødbremsen, ifølge 22-åringen.

Flere norske fotballklubber er rammet av dataangrepet. Lørdag lå bilettsalget nede på nettsidene til både Stabæk og Odd

Tror det kommer et nytt angrep

– Vi har stanset dette, men det vil komme et nytt, og det vil vi ikke ha mulighet til å stanse. Det er mye penger i dette. Det er ingen grunn til at de skal stanse. Det er ikke mye de må gjøre for å endre koden og begynne igjen, sier mannen, som anbefaler alle å oppdatere maskinene sine så fort som mulig.

Norske IT-eksperter advarte om det samme da Aftenposten snakket med dem lørdag.

Briten blir nå hyllet av britiske datasikkerhetsmyndigheter og andre, som mener han kan ha spart selskaper og myndigheter i en rekke land for millioner av dollar og sørget for å svekke angrepet før det spredte seg til enda flere datamaskiner i USA.