SecurityUser.com

2017-05-18

WannaCry – ingen åtkomst till data trots betalning av lösen

Vi kan ha upplevt den största ransomeware-attacken i världen hittills i helgen. Det var i fredags rapporterna började komma in om virusattacker som drabbade företag och myndigheter i över 150 länder runt om i världen. Hur spridningen av viruset började och vem som ligger bakom det är ännu inte känt. 

Det som gjort den senaste attacken, kallad WannaCry, så lurig är att det inte bara är ett ransomware, utan att den också innehåller en mask, som letar efter andra datorer den kan sprida sig till. När den kommit in i en dator krypterar den data och låser ut ägaren tills en lösensumma på minst 300 USD betalas i bitcoin, skriver Check Point i ett pressmeddelande.

På söndagen hade de 3 bitcoin-konton, som är kopplade till WannaCry, lyckats få in drygt 33 000 USD tillsammans. Trots att så pass mycket pengar betalats in finns inga uppgifter på att användarna har återfått sin information, kommenterar Check Point som också konstaterar att det finns fler problem Till skillnad från konkurrenterna i ransomware-branschen verkar WannaCry inte kunna koppla ihop en betalning med personen som gör betalningen. De flesta andra ransomware, som exempelvis Cerber, genererar ett unikt id och en bitcoin-plånbok för varje offer, så att den vet vem dekrypteringsnycklarna ska skickas till. WannaCry, å andra sidan, ber dig bara göra en betalning.

Lite ironiskt  konstaterar Check Point "att många andra ransomware är stolta över sin kundsupport och vanligtvis mycket lätta att få kontakt med. Men, så är inte fallet med WannaCry. Cybersäkerhetsföretaget Check Point har verkligen försökt få kontakt, men vi har ännu inte fått något svar", skriver säkerhetsföretaget.

Dessutom har den forskning som Check Point gjort på WannaCry visat att det finns skäl att ifrågasätta dess förmåga att alls dekryptera filer. Avsaknaden av bevis på att användare fått tillbaka sina filer tillsammans med de problematiska betalnings- och dekrypteringsfunktionerna tyder på att WannaCry kanske inte ”kan hålla vad det lovar”, menar Check Point avslutningsvis i sitt pressmeddelande.


Till toppen av sidan