På måndagen sågs en dämpad men betydande upprepning av fredagens global ransomware-attack, som den Vill gråta worm, även känd som WanaCrypt, WanaCrypt0r eller WCry, infekterade en ny våg av Windows-datorer i områden som den delvis missat på fredag.

Gröna prickar visar aktiva WannaCrypt-infektioner strax före klockan EDT måndag. Upphovsman: MalwareTech
(Bildkredit: Gröna prickar visar aktiva WannaCrypt-infektioner strax före klockan EDT måndag. Upphovsman: MalwareTech)

Rapporter kom från hundratals organisationer, inklusive många universitet, som drabbats av WannaCry i Kina, där piratkopiering av programvara är vanligt och där tiotals miljoner datorer fortfarande är föråldrade Windows XP.

MER: Bästa antivirusprogrammet - bästa programvaran för PC, Mac och Android

Men Australien och Nya Zeeland, som hade förberett sig för ett WannaCry-angrepp när deras arbetsvecka började måndag morgon, tycktes till stor del skonas. Det kan vara så att fler datorer i dessa länder hade installerat Windows-patch, som släpptes i mars, som förhindrar WannaCry-infektion.

Efter att en 22-årig engelsk säkerhetsforskare av misstag stängde av den första WannaCry-vågen fredag, varnade experter att det bara var en tidsfråga innan

nya varianter dök upp. Två visade sig på lördag, även om en hade en liknande "kill kill" och snabbt stängdes av också. Den andra saknade en kill-switch men hade en felaktig nyttolast: Den infekterade datorer men kunde inte kryptera några filer.

Det förblev oklart hur WannaCry ursprungligen infekterade datorer. I motsats till många media rapporter, nr phishing-e-postmeddelanden bärande WannaCry hade hittats, en ovanlig utveckling för en sådan utbredd attack.

Hur du skyddar dig mot WannaCry

För att skydda dig mot WannaCry-infektion, kör Windows Update så snart som möjligt och installera alla tillgängliga korrigeringar märkta "Viktigt". Du kan starta Windows Update från kontrollen Panel i Windows 7, från inställningsskärmen (kugghjulsikonen) i Windows 10, eller genom att helt enkelt öppna Start-menyn, skriva "Windows Update" i sökfältet och trycka på Enter nyckel.

Microsoft har tagit det mycket ovanliga steget att skapa korrigeringar för Windows XP och Windows 8, trots att dessa plattformar inte längre stöds. Om Windows Update inte tar tag i patcharna automatiskt för sådana maskiner måste du kanske installera dem manuellt - länkar till dessa uppdateringar, inklusive installationsanvisningar, finns längst ner i detta Microsofts säkerhetsrådgivning.

Vad ska du göra om du är infekterad med WannaCry

Tyvärr, om din maskin redan har infekterats av WannaCry och du ser lösenkravet, finns det inte mycket du kan göra. WannaCry låser bild-, e-post-, kontors-, film- och databasfiler med en 2048-bitars krypteringsalgoritm, vilket skulle ta tusentals år för även den starkaste superdatorn att knäcka.

Om dessa filer är mer värda för dig än $ 300, kanske du vill överväga att helt enkelt betala lösen. Det finns ingen garanti för att brottslingarna bakom WannaCry kommer att hedra deras slut på fyndet, och säkerhetsexperter rekommenderar i allmänhet att betala lösen, men dussintals människor har redan betalat WannaCry-operatörerna, och vi hör inte rapporter om att deras filer inte har låsts upp efter lösen. betalning. UPPDATERING: Vi ser nu faktiskt begagnade rapporter om filer kvar krypterade trots att lösenord betalas. Om det är sant hjälper det inte att betala lösen.

Du kanske kan återställa vissa filer med ett kostnadsfritt verktyg som kallas ShadowExplorer, som lokaliserar "skugg" -backups som görs som en del av vanliga Windows-processer. Vanliga återställningsverktyg kan återställa filer som WannaCry raderade efter att de har gjort krypterade kopior, men Symantecs analys av skadlig kod indikerar att filer i mapparna Desktop och My Documents har skrivits över helt.

WannaCrys utveckling

Vissa experter teoretiserade att WannaCry sprider sig som en sann datormask, hoppade från ett företagsnätverk till ett annat när det skannade internet för företagsservrar som felaktigt hade lämnat Microsoft SMB-resursdelningsprotokollet aktiverat på nätverksport 445.

Andra experter noterade att många företagsnätverk redan kan ha smittats med NSA-utvecklad skadlig kod, DOUBLEPULSAR, som installerar en "bakdörr" i Windows-datorer och -servrar. Bakdörrar kan hållas i reserv för senare infektioner, och DOUBLEPULSAR stulits från NSA vid samtidigt som ETNERNALBLUE utnyttjar NSA-programvaran som slår ett hål genom Microsofts SMB protokoll.

Hur som helst, så snart WannaCry infekterar en enda maskin i ett företag eller småföretag nätverk försöker den använda ETERNALBLUE för att snabbt sprida sig mellan alla Windows-maskiner som är anslutna till det nätverk. Alla datorer som inte har installerat Windows-säkerhetsuppdateringar på minst tre månader eller som kör utgångna versioner som Windows XP eller Windows 8 kommer att vara sårbara.

  • 12 Datorsäkerhetsfel du förmodligen gör
  • Bästa antivirusskydd för PC, Mac och Android
  • Enkla sätt att undvika att bli hackad

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.