WannaCry kanske inte ger åtkomst till din data trots betalning av lösen

Vi kan ha upplevt den största ransomeware-attacken i världen hittills i helgen. Det var i fredags rapporterna började komma in om virusattacker som drabbade företag och myndigheter i över 150 länder runt om i världen. Hur spridningen av viruset började och vem som ligger bakom det är ännu inte känt.

Det som gjort den senaste attacken, kallad WannaCry, så lurig är att det inte bara är ett ransomware, utan att den också innehåller en mask, som letar efter andra datorer den kan sprida sig till. När den kommit in i en dator krypterar den data och låser ut ägaren tills en lösensumma på minst 300 USD betalas i bitcoin.

På söndagen hade de 3 bitcoin-konton, som är kopplade till WannaCry, lyckats få in drygt 33 000 USD tillsammans. Trots att så pass mycket pengar betalats in finns inga uppgifter på att användarna har återfått sin information.

Och det finns flera problem. Till skillnad från konkurrenterna i ransomware-branschen verkar WannaCry inte kunna koppla ihop en betalning med personen som gör betalningen. De flesta andra ransomware, som exempelvis Cerber, genererar ett unikt id och en bitcoin-plånbok för varje offer, så att den vet vem dekrypteringsnycklarna ska skickas till. WannaCry, å andra sidan, ber dig bara göra en betalning.

Lite ironiskt kan man konstatera att många andra ransomware är stolta över sin kundsupport och vanligtvis mycket lätta att få kontakt med. Men, så är inte fallet med WannaCry. Vi på Check Point har verkligen försökt få kontakt, men har ännu inte fått något svar.

Dessutom har den forskning vi gjort på WannaCry visat att det finns skäl att ifrågasätta dess förmåga att alls dekryptera filer. Avsaknaden av bevis på att användare fått tillbaka sina filer tillsammans med de problematiska betalnings- och dekrypteringsfunktionerna tyder på att WannaCry kanske inte ”kan hålla vad det lovar”.