Om cookies på våra tjänster

Vi har placerat cookies på din dator och lagrar ditt IP-nummer för att ge dig en bättre upplevelse av våra webbplatser. Om du inte godkänner eller vill ha mer information kan du läsa mer här: Om cookies och personuppgifter

  • Viktigt meddelande:

    Det brinner i ett industriområde på Sjöhagsvägen 14 i Västerås, med kraftig rökutveckling. Räddningsledaren uppmanar alla som befinner sig i området att gå inomhus och stänga dörrar, fönster och ventilation. LÄS MER

Han råkade stoppa den världsomfattande IT-attacken

Den brittiske 22-årige it-experten Marcus Hutchins lyckades sakta ner spridningen av Wannacry. Visa alla (4)
Visa alla (4)

Det var en den 22-årige engelsmanen Marcus Hutchins som lyckades få stopp på den världsomfattande IT-attacken. Genom en chansning lyckades han döda viruset. Nu varnar han för nya attacker.

Den hittills största ransomeware-attacken i världen drog igång i fredags eftermiddag.

Den 22-årige IT-säkerhetsexperten, som fortfarande bor hemma hos sina föräldrar, hade varit ute och ätit lunch med en vän. När han kom hem såg han flera nyhetsartiklar om hur datorer på sjukhus och företag hade slagits ut.

Slog ut viruset med 90-kronors domän

Han lyckades få tag på den skadliga koden som spreds över världen och började analysera den. Genom att köpa en specifik domän för drygt 90 kronor lyckades han slå ut viruset.

– Han lyckades hitta en så kallad ”kill switch” som stängde av den skadliga koden. Därefter har det förekommit flera olika varianter, men efterföljarna har inte fått samma spridning som den första attacken, säger Robert Johnson, ställföreträdande chef på MSB:s cybersäkerhetsenhet, till SVT Nyheter.

LÄS MER: Unik IT-attack fortsätter att växa

Så här fungerar utpressningsmasken Wannacry

Vill vara anonym

22-åringen fattade dock inte direkt att han hade råkat stoppa viruset, som slagit ut verksamheten hos företag världen över och som fortfarande sprids och skadar datorer.

Den 22-årige IT-säkerhetsexperten, som ville först vara anonym med tanke på att de som ligger bakom attacken troligtvis ”inte är så glada” över att den stoppades, men ställde senare upp på bild och gick ut med sitt namn. Han twittrar under namnet ”MalwareTech” och har själv bloggat om hur det hela gick till när han råkade stoppade den globala IT-attacken som tog fart i fredags.

”Det är helt galet”

Den unge mjukvaruutvecklaren tror inte att hans liv kommer att förändras, utan kallar det som hänt för ”hans fem minuter i rampljuset”.

– Det är helt galet. Jag har inte kunnat gå in på mitt twitter-flöde på hela dagen. Det har gått för snabbt för att kunna läsas. Varje gång jag uppdaterar flödet så har jag fått 99 till ”notifications”, säger han till the Guardian.

LÄS MER: IT-attacker kan användas som terrorvapen

Varnar för fler IT-attacker

Däremot varnar han för att angriparna kommer att förändra koden och försöka slå till igen.

– Vi har lyckats stoppa det här, men det kommer ett nytt och det kommer vi inte att kunna stoppa, säger 22-åringen till BBC.

Läs hela bloggposten om hur viruset stoppades här.

LÄS MER: Så skyddar du dig mot IT-attacken

Wannacry-viruset

Visa

Viruset låser datorena för användarna, genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. Utpressningsmasken, kallat Wannacry (benämns även Wcry eller WanaCrypt0r), infekterar Windows-system och krypterar filer både lokalt och på delade nätverk.

Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittat.

Det beror enligt säkerhetsexperter på att hackarna använt ett verktyg som ursprungligen utvecklats av USA:s underrättelseorgan NSA, kallat Eternal Blue, som kan sprida viruset inom ett datanätverk.

Redan den 14 mars släppte Windows en uppdatering, en så kallad patch, som täppte till säkerhetshål som IT-angreppet utnyttjar. Alla Microsoftanvändare uppmanas därför att snarast installera de senaste säkerhetsuppdateringarna.

Att låsa upp en drabbad dator uppges kosta 300–600 dollar, motsvarande cirka 2.500–5.300 kronor, i den digitala valutan bitcoin.

Källor: CERT.se, AFP, Reuters, Romab, The Financial Times, The New York Times

Så arbetar vi på SVT Nyheter

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer.

Dataviruset WannaCry

Mer i ämnet