Ransomware-angreb: Oprydningen fortsætter efter WannaCry-kaos

Alt du behøver at vide om WannaCrypt på 60 sekunder.

Kilde: ZDNet

Mens WannaCry ransomware-infektionerne nu ser ud til at være faldende, er kaosset efter det globale angreb langt fra forbi.

WannaCry-ransomwaren spredte sig hurtigt i sidste uge, inficerede mere end 300.000 pc'er og krypterer data, medmindre brugerne betaler en løsesum.

Hospitaler i hele Storbritannien virkede særligt hårdt ramt - muligvis på grund af en afhængighed af ældre version af Windows - og mange har stadig at gøre med eftervirkningerne.

Landets største hospitalsfond, Barts Health i London, sagde, at det ikke længere omdirigerer ambulancer fra nogen af ​​dets hospitaler, men at det fortsætter med at "opleve it-forstyrrelser". Dette forårsager forsinkelser og aflysninger af aftaler og har reduceret mængden af ​​planlagte operationer og klinikker på torsdag for at sikre, at det kan køre alle tjenester sikkert.

Andre sagde, at tjenesterne var ved at vende tilbage til det normale, men patienterne skulle forvente nogle forsinkelser.

Southport og Ormskirk Hospital sagde, at tjenesterne vender tilbage til det normale, og at patienter med aftaler nu skal deltage som sædvanligt, selvom der kan være nogle forsinkelser i klinikker. East Lancashire Hopital Trust sagde, at alle større kliniske informationssystemer fungerer som normalt, og at "som en prioritet arbejder it-personale på at reparere/erstatte inficerede pc'er og bærbare computere".

En note på webstedet Barking, Havering og Redbridge University Hospital Trust sagde, at det "stadig handlede med nogle sidste problemer forårsaget af cyberangrebet", men størstedelen af ​​dets tjenester vender nu tilbage til normal. Og Cheshire og Wirral NHS Trusts hjemmeside sagde, at den stadig oplevede "betydelige it-forstyrrelser" og at dets forretningskontinuitetsplaner bliver implementeret, mens det arbejder på at få sine systemer op at køre igen.

East and North Hertfordshire Trust sagde på sin hjemmeside: "Vores IT-team har været i stand til at genoprette meget af Trustens IT service i løbet af de sidste par dage, og de fleste af disse fungerer nu." Den tilføjede, at trusten nu kører "næsten normalt" service.

Colchester Hospital University Trust sagde: "Vi er klar over, at vores telefonsvarer- og telefonsvarersystem ikke fungerer fuldt ud og arbejder på en løsning på dette. Vores omstillingsudstyr blev kompromitteret i cyberangrebet. Vi undskylder over for folk, der forsøger at ringe til vores hospitaler og beder dig om at tåle os."

Mens organisationer stadig kæmper for at genoprette normal service, er der frygt for, at den store udbredelse af ransomwaren vil inspirere til flere versioner - og at mange systemer forbliver upatchede.

Raj Samani, chefforsker hos sikkerhedsfirmaet MacAfee, sagde, at når et nyt stort stykke malware ankommer, har det en tendens til at blive efterfulgt af copycat-versioner, der foretager små justeringer af den originale kode. Han forklarede, at nogle allerede var blevet opdaget. "Virkeligheden er, at der er sårbare systemer derude," sagde han.

På trods af de 300.000 infektioner fra det nylige WannaCry-angreb, har mindre end 300 ofre tilsyneladende betalt løsesummen indtil videre. Det er mindre end 0,1 procent af de inficerede, hvilket rejste sølle $80.000 til dets udviklere. Til sammenligning kunne skurkene bag CryptoWall 3 ransomware have tjent så meget som $325 millioner på deres malware for et par år tilbage.

Søgningen er nu på patient nul -- den første pc inficeret -- som kan give fingerpeg om identiteten af ​​udviklerne af malwaren.

Læs mere om ransomware

• Sådan forsvarer du dig selv mod WannaCrypts globale ransomware-angreb
• Ransomware-angreb: Jagten på hackerne begynder
• Ransomware-angreb: Organisationer over hele kloden samler brikkerne op efter WannaCry-udbruddet