Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

Så gick IT-attacken till

Publicerat måndag 15 maj kl 08.33
Dator och datorkablar.
Mörkertalet när de gäller hur många attacker som sker är stort. Foto: TT

Virusattacken har drabbat över 150 länder och beskrivs som den mest omfattande hittills. Vi reder ut vad som har hänt och hur du skyddar dig.
Vad är det som har hänt?

Över 200 000 datasystem i mer än 100 länder, bland dem Sverige, har utsatts för en attack som enligt den europeiska polismyndigheten Europol är "utan motstycke". Utpressningsviruset Wannacry låser datorena för användarna genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats.

Både myndigheter och företag är drabbade. I Frankrike och Slovenien tvingades biltillverkaren Renault att stoppa produktionen och i Storbritannien slogs IT-systemen på många sjukhus ut. I Sverige utsattes åtminstone industrikoncernen Sandvik och Timrå kommun, men vi tycks ändå ha drabbats ganska lindrigt.

Hur har det gått till?

Det är ännu inte klarlagt. Teorin är att spridningen av den skadliga koden startade via e-postmeddelanden där någon klickade på en länk eller öppnade en bifogad fil. Men Myndigheten för samhällsskydd och beredskap (MSB) säger samtidigt att det osannolikt att det gått till på det sättet.

MSB har fortfarande ingen bekräftad e-post som hör ihop med den här skadliga koden, och internationella samarbetspartners har heller inte kunnat uppvisa ett e-postmeddelande som kan ha satt igång viruset. Det finns många sätt att snabbt sprida ett virus, utan att användare klickar på länkar i mejl.

Att låsa upp en drabbad dator uppges kosta 300—600 dollar. Det som gjort att det här viruset, kallat Wannacry, har fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittat.

Vem ligger bakom?

För en månad sedan läckte en kriminell hackergrupp med möjliga kopplingar till Ryssland en samling "cybervapen" som man hävdade att man stulit från USA:s underrättelseorgan NSA. Ett av hackerverktygen, som NSA påstås ha utvecklat sedan myndigheten upptäckt säkerhetshålet i Windows, verkar ha använts i Wannacry för att möjliggöra den snabba spridningen.

Indirekt skulle alltså ansvar kunna läggas både på NSA och på den kriminella hackergruppen. Men vem som ligger bakom den globala utpressningsattacken är oklart och kan bli mycket svårt att spåra.

Har spridningen stoppats nu?

För tillfället ser det ut så, men faran är inte över. En brittisk IT-säkerhetsexpert, som inte vill träda fram med sitt namn, upptäckte att angreppet gick att stoppa genom att registrera en oanvänd internetdomän som utnyttjats i attacken. Det visade sig att hans agerande fungerade som en "kill switch" som dödade viruset.

Men den brittiske experten som lyckades stoppa angreppet varnar för att angriparna kommer att slå till igen. "Vi har lyckats stoppa det här, men det kommer ett nytt och det kommer inte vi att kunna stoppa", säger han till BBC.

När folk återvänder till jobbet i dag kan den storskaliga IT-attacken ta ny fart. Enligt Robert Malmgren, IT-säkerhetsexpert på företaget Romab, räcker det med att man klickar upp ett infekterat mejl när datorn startas på morgonen. "Man får räkna med att det kommer att hända saker", säger han till TT.

Vilka operativsystem är drabbade?

Viruset har riktat in sig på operativsystemet Windows, framför allt de äldre versionerna. Den senaste, Windows 10, verkar ha klarat sig bäst, men det finns även uppgifter om att viruset eventuellt skulle kunna infektera varianter av det. Framför allt verkar versionen Windows XP, som har drygt 15 år på nacken, vara drabbat.

Hur kan man skydda sig?

Den 14 mars släppte Windows en uppdatering, en så kallad patch, som täppte till det tidigare säkerhetshålet i operativsystemet. De som installerat denna uppdatering har undanröjt automatiska spridningen i IT-miljön. Den som inte installerat den bör göra det snabbast möjligt. I helgen släppte också Microsoft uppdateringen på nytt.

Det är också viktigt att se till att man har ett aktivt antivirusprogram med en lokal brandvägg, samt fungerande backuprutiner och säkerhetsuppdateringar. Man ska också alltid tänka sig för innan man klickar på en länk i ett mejl.

Källor: AFP, Reuters

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".