Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

Uppgift och cyberattacken: Stora summor har betalats

Publicerat fredag 12 maj kl 23.54
Attacken uppmärksammades först i Storbritannien
(1:38 min)
Dataskärm med en informationsruta om att man måste betala för att få tillgång till datorn igen.
Ett så kallat ransomware-virus låste datorer och krävde betalt för att göra dem brukbara igen. Foto: AP.

Det utpressningsvirus som nu spritts så snabbt över världen utnyttjar ett säkerhetshål i operativsystemet Windows, som har gått att täppa till i två månader.

Stora summor har redan betalats i lösesummor, enligt uppgifter till en IT-säkerhetsexpert.

En massiv cyberattack drabbade på fredagen många länder. Ett så kallat ransomware-virus låste datorer och krävde betalt för att göra dem brukbara igen.

IT-säkerhetsexperten Robert Malmgren på företaget Romab hänvisar till kontakter i USA som vittnar om att stora summor i den virtuella kryptovalutan bitcoin har betalats in från de som försöker köpa sig fria.

– Det handlar om sexsiffriga belopp i dollar räknat, så folk är uppenbarligen beredda att betala, säger Robert Malmgren.

Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittat.

– Nu är det bara en ingångspunkt. Nästa steg är att det använder ett hål i Windows fildelningsteknik, som används av alla moderna organisationer. Viruset kan sedan sprida sig vidare utan mänsklig inblandning till andra datorer inne på företaget, säger Robert Malmgren.

Säkerhetshålet tros ha utvecklats och utnyttjats inom den amerikanska underrättelsetjänsten NSA. För en månad sedan, den 14 april, lades det ut på internet som en del i en stor "verktygslåda" för hackare, av en grupp som kallar sig Shadow Brokers

Redan en månad tidigare, den 14 mars, hade Windows släppt en uppdatering, en så kallad patch, som täppte till säkerhetshålet.

– Om man hade lagt på den hade man klarat sig, säger Robert Malmgren.

Han konstaterar att de flesta stora företag har bra rutiner för att skydda sina IT-system.

– Tyvärr finns det ett antal organisationer som är dåliga på det här, inte sällan är det offentliga verksamheter som sjukvårdsinstitutioner och kommuner.

Hur ska man skydda sig i fortsättningen?

– Man ska snabbt som tusan se till att lägga på de här patcharna från Microsoft, säger Robert Malmgren.

Andra åtgärder är att tänka sig för två gånger innan man klickar på en länk i ett mejl, och se till att man har ett aktivt antivirusprogram med en lokal brandvägg, tillägger han.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min Lista".