Kun 300 utbetalinger

Ikke mange betalte etter løsepengeviruset

Ikke mange betalte etter løsepengeviruset

Løsepengevirus kostet virksomheter og privatpersoner rundt 10 milliarder kroner, men svært få betalte løsepengekravet etter WannaCry.

Cyberkriminalitet er “big business”. I løpet av 2016 dro cyberkriminelle inn nærmere 10 milliarder kroner, bare på løsepengevirus. Lenge før WannaCry virkelig satt løsepengevirus på kartet, opplevde selskaper og enkeltpersoner over hele verden konsekvensene av disse cyberangrepene.

I perioden 2015 til 2016 registrerte sikkerhetsselskapet Trend Micro en økning på 752% i antall forskjellige løsepengevirus-varianter. Selskapet tror ikke veksten i antall varianter vil bli like stor i 2017, men det er mye som tyder på at kostnadene assosiert med løsepengevirus ikke vil avta.

Flere endringer i ulike løsepengevirus ble oppdaget i løpet av 2016. Nye varianter inkluderte blant annet oppdaterte infeksjonsrutiner og muligheter til å kryptere et økende antall filtyper. Selv om veksten av antall varianter ser ut til å avta, er det ingen grunn til å føle seg trygg for å ikke bli utsatt for et løsepengevirus-angrep.

WannaCry-angrepet

WannaCry-angrepet resulterte i mange store overskrifter i løpet av mai i år. Angrepet er sannsynligvis det største og mest kjente løsepengeviruset til dags dato.

WannaCry misbrukte et nylig oppdaget sikkerhetsproblem i SMB (Server Message Block)-protokollen til eldre utgaver av Microsoft Windows. Sikkerhetshullet gjorde det mulig å komme inn ikke bare i datamaskiner, men i hele nettverket.

Utnyttelsen av sikkerhetshullet gjorde det mulig for cyberkriminelle å ikke bare kryptere filer i datamaskiner og systemer, men å skanne etter andre Windows-enheter for å spre seg i hele nettverket.

Fordi WannaCry krypterte forretningskritiske filer som databaser og arkiver, opplevde mange virksomheter at de ikke hadde noe annet valg enn å betale de cyberkriminelle for å få tilgang til sine data.

Ikke mange betalte løsepengekravet

Derimot er det tegn på at ikke så veldig mange faktisk betalte. WannaCry-angrepet omfattet omlag 300.000 virksomheter i hele verden. Fra europeiske bilprodusenter, til Englands nasjonale helsetjeneste, samt offentlige institusjoner i Russland og Kina.

Men, i følge en bot som overvåket BitCoin-utbetalinger til løsepengevirus-angrep, var det i underkant av 300 utbetalinger som hadde blitt gjennomført 22. mai, som var deadline for å betale kravet. Dette tilsvarer under 0,1% av virksomhetene som ble utsatt, og utbetalingene endte opp på i overkant av 100.000 USD.

Dersom alle de rammede hadde betalt, hadde sluttsummen endt opp på 90 millioner dollar.

Kommentarer