Wannacry-attacken följs upp av ännu en ransomware med stor spridning – Petya

Bildkälla: Malwarebytes Labs

Wannacry-attacken följs upp av ännu en ransomware med stor spridning – Petya

Kort efter att en ransomware vid namn Wannacry spridits till datorer världen över, följs den nu upp av en sedan tidigare känd variant i ny skepnad.

I maj skedde en stor spridning av en ransomware vid namn Wannacry världen över. Wannacry krypterade data på de datorer som föll offer, för att sedan kräva en lösensumma av användare i form av kryptovalutan Bitcoin för återställning av datan.

Wannacry utnyttjade ett nu igentäppt säkerhetshål i Microsofts SMBv1-protokoll, som lät det spridas från dator till dator genom att skanna efter andra sårbara enheter över såväl det lokala nätverket som över Internet. Sårbarheten kom att kallas för "Eternalblue".

Den 27 juni började en sedan tidigare känd ransomware kallad Petya att spridas i stora delar av Ukraina, där 80% av de infekterade datorerna finns. Reuters skriver att Microsoft misstänker mjukvaran Medoc som en rot till spridningen, något som företaget bakom mjukvaran nekar till men som Microsoft anser sig ha bevis för.

Microsoft now has evidence that a few active infections of the ransomware initially started from the legitimate Medoc updater process.

Petya ska därefter ha utnyttjat samma attackvektor (Eternalblue) för att sprida sig till flera datorer inom samma nätverk. Till skillnad från Wannacry ska Petya dock inte ha kunnat sprida sig ut på Internet, vilket har begränsat spridningen. Petya har däremot i lokala nätverk den har kommit åt, använt sig av en Windows-funktion vid namn Psexec. Denna har sedan använts i kombination med stulna användarnamn och lösenord på systemet, för att försöka ta sig in på andra datorer i det nätverket.

Enligt Ars Technica ska den varianten som nu har spridits vara en ny tappning av Petya. Den äldre varianten startade om datorn vid infektion, och lade sig i datorns Master Boot Record (MBR). Därefter krypterades samtliga filer på datorn och en lösensumma begärdes vid uppstart. I den nya tappningen skickas också samtliga användarnamn och lösenord till en server styrd av angriparna.

Säkerhetshålet Eternalblue täpptes igen av Microsoft redan i mars via en Windows-uppdatering. För att vara på den säkra sidan kan dock SMBv1 stängas av helt, vilket Microsoft rekommenderar. Utöver det sprider sig Petya likt mycket annan skadlig kod, genom att användare med administratörsrättigheter kör detta manuellt, till exempel via en bilaga i ett mail. Ett separat, lokalt konto bör därför användas i så stor utsträckning som möjligt för extra säkerhet.

Kommentarer till artikeln

32 debattinlägg

Skicka en rättelse
12

Test: Bitfenix Portal

Är tårtan en lögn eller ett utsvävat datorchassi? Den frågan ställer vi oss när Bitfenix äntrar testlabbet med sin unika modell Portal, vars design inspirerats av en populär spelserie. Läs mer

15

Destiny 2 recenseras av FZ

Lite mer än en månad innan PC-lanseringen av Destiny 2 släpps spelet nu till konsol. SweClockers systersajt har recenserat speltiteln på Playstation 4. Läs mer

25

Tesla arbetar med AMD om AI-kretsar för självkörande bilar

Skräddarsydda kretsar för självkörande bilar är ett av de snabbast växande områdena. Nu framgår att biltillverkaren Tesla ingått ett samarbete med AMD för att ta fram en egen lösning för ändamålet. Läs mer

17

Toshiba säljer sin minnesverksamhet för 144 miljarder kronor

Efter flera månaders letande har nu Toshiba hittat en köpare för sin minnesverksamhet, där den slutgiltiga försäljningssumman hamnar på 144 miljarder kronor. Läs mer

49

AMD tar arkitekturerna Zen och Vega till 12 nanometer år 2018

Globalfoundries förbättrade 14-nanometersteknik får stå åt sidan till förmån för nya 12 nanometer, som ska användas för nästa generations processorer och grafikkort från AMD. Läs mer

11

Google köper del av HTC:s mobilverksamhet för 9 miljarder kronor

Efter månader av rykten bekräftar nu Google att de köpt av mobiltillverkaren HTC. Detta innebär att en stor del av utvecklingsteamet bakom Pixel nu går över till att arbeta för Google. Läs mer

3

Amazon utvecklar smarta glasögon för röstassistenten Alexa

Den röststyrda assistenten Alexa har nått en bred målgrupp genom implementeringen i produkter för smarta hem. Nu uppges Amazon utveckla smarta glasögon ämnade för assistenten. Läs mer

30

Guide från forumet: Grunderna i moddning

Vill du komma igång med moddning men vet inte riktigt var du ska börja? Profilen Johan "C4B12" Nyman ger enkla tips och råd om hur du med liten insats kan komma igång! Läs mer

13

SweClockers öppnar forumdel för Streaming och videoskapande

Ny forumdel för Streaming och videoskapande öppnar på SweClockers. Här hålls det diskussioner om mjukvara, hårdvara och inställningar runt videoskapande och direktsändningar. Läs mer

41

Pimax lanserar första VR-headsetet med "8K-upplösning" via Kickstarter

Tillverkaren Pimax lanserar nu sitt nya VR-headset via Kickstarter, vilket bland annat utlovas ha både högre upplösning och större synfält än konkurrenterna. Läs mer

35

Intel Cannon Lake försenas till slutet av 2018

Övergången till 10 nanometer är en fortsatt svår nöt för Intel att knäcka. Nu rapporterar Digitimes att processorfamiljen Cannon Lake till följd av detta försenas en tredje gång. Läs mer

19

Fortsatt begränsad tillgång på NAND Flash genom hela 2017

Enligt nya uppgifter kommer tillgången på flashminne vara fortsatt låg under resterande del av 2017, något som tros innebära ökade priser på bland annat SSD-enheter framöver. Läs mer