Wannacry-attacken följs upp av ännu en ransomware med stor spridning – Petya

Permalänk
Melding Plague

Wannacry-attacken följs upp av ännu en ransomware med stor spridning – Petya

Kort efter att en ransomware vid namn Wannacry spridits till datorer världen över, följs den nu upp av en sedan tidigare känd variant i ny skepnad.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Inaktiv

Om ni ska skriva om sådant kanske det är dags att läsa på först. Första infektionen kräver SMB hål men efter detta kan den stjäla login (inklusive admin) och fortplanta sig till andra datorer som har patchad SMB eller till och med avstängd.

Med andra ord krävs det endast en opatchad dator på nätverket för att kunna infektera alla andra.

Permalänk
Medlem

Det gäller SMB 1 det går lätt att stänga av i Windows 10 ect, kommer vara borta i nästa version av Windows 10 helt.

Visa signatur

13900KS | 32GB 6400 DDR5 | 4090 FE | Samsung G8 Oled
ASUS ROG Strix Z790-F Gaming | Fractal Torrent White | Corsair HX1200

Permalänk

@anon127948: Lägga en kopia på nätverksdisken, ja, men kan det exekvera denna automatiskt på andra datorer?

Permalänk
Medlem
Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Permalänk
Medlem

http://thehackernews.com/2017/06/petya-ransomware-wiper-malwa...

Som @backspace länkar till med så ska man genom att skapa filen "C:\Windows\perfc" blockera programmet.
Från THN:
"Important Update: Kill-Switch Found For #Petya Ransomware. Just create a file "C:\Windows\perfc" (without extension)

News: https://bit.ly/WhyPetyaWhy "

Visa signatur

*Citera för svar*
Work smart, not hard.

Permalänk
Avstängd

"According to a new analysis, the virus was designed to look like ransomware but was wiper malware that wipes computers outright, destroying all records from the targeted systems."
http://thehackernews.com/2017/06/petya-ransomware-wiper-malwa...

Permalänk
Inaktiv
Skrivet av likeabawz:

@AxMi-24: Lägga en kopia på nätverksdisken, ja, men kan det exekvera denna automatiskt på andra datorer?

Nej, det handlar inte om shares det handlar om PsExec som tillåter full kontroll och är en vanlig del av windows (inte bug eller så). Har man login och lösen (vilken den kommer åt från infekterade datorn) så kommer man in med fulla admin rättigheter.

Sedan handlar det inte om ransomware eftersom mejladressen inte finns längre och själva programmet sparar inte data som krävs för att dekryptera data. Så när det är krypterat är det kört.

I för sig, verkar det att den börjar kryptera först efter boot och att den krypterar bara MBR och MFT. I så fall går det återskapa data med en hel del arbete (MFT är problemet), speciellt om disken är fragmenterad. Dock är jag inte helt säker på detta då olika källor säger olika saker så det är knappast något att räkna med.

Permalänk

@anon127948: Jo, förvisso, men det kräver väl att man har sparat sina admincredentials på en sårbar dator? Om man har viktiga filer har man nog nytt os och uppdateringar och man sparar nog inte sina admincredentials på andra datorer. Annars får man nog faktiskt skylla sig själv

Det kan väl inte vara möjligat att de krypterar bara MBR? Det borde vara jättelätt att hitta gampla partitionsoffsets och/eller gamla filer med recovery programvara?

Man undrar ju om dom lyckas få in ens några tusenlappar på en sådan här attack? Så dumt att kryptera direkt, de borde satt en timer på någon månad istället för att hinna nå fler datorer innan sirenerna och varningslamporna drar igång.

Permalänk
Medlem

Visst är det fantastiskt när NSA lägger in backdoors?

Visa signatur

Jag är så progg att jag lyssnar på konceptalbum på shuffle

Permalänk
Keeper of Traditions
Skrivet av likeabawz:

@AxMi-24: Jo, förvisso, men det kräver väl att man har sparat sina admincredentials på en sårbar dator? Om man har viktiga filer har man nog nytt os och uppdateringar och man sparar nog inte sina admincredentials på andra datorer. Annars får man nog faktiskt skylla sig själv

Det kan väl inte vara möjligat att de krypterar bara MBR? Det borde vara jättelätt att hitta gampla partitionsoffsets och/eller gamla filer med recovery programvara?

Man undrar ju om dom lyckas få in ens några tusenlappar på en sådan här attack? Så dumt att kryptera direkt, de borde satt en timer på någon månad istället för att hinna nå fler datorer innan sirenerna och varningslamporna drar igång.

De krypterar direkt för att folk och företag ska få panik och betala. Hade man haft en månad på sig hade ingen betalat.
Nu spelar det dock ingen roll om man betalar eller ej, då de ändå inte låser upp filerna.

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk

Kunde varit värt att nämna att Wannacry ingår i Rysslands cyberkrig mot Ukraina.

Permalänk
Medlem
Skrivet av likeabawz:

@AxMi-24: Jo, förvisso, men det kräver väl att man har sparat sina admincredentials på en sårbar dator? Om man har viktiga filer har man nog nytt os och uppdateringar och man sparar nog inte sina admincredentials på andra datorer. Annars får man nog faktiskt skylla sig själv

Nu framgår det inte av artikeln om det är så denna gång, men det kan räcka med att någon med admin credentials har *loggat in* på en sårbar dator så kan det stjäla dem. Säg t.ex. att Nisse på IT-supporten, som är admin, har loggat in på Agdas dator (som är sårbar) för att hjälpa henne med något datorproblem. Senare klickar Agda på en skum länk och får malware. Det plockar fram Nisses cachade credentials och kan sedan hoppa vidare i nätverket eftersom Nisse är admin.

Det är inte omöjligt att skydda sig mot detta, men det krävs en del arbete och kunskap, både tekniskt och administrativt/organisatoriskt, som kanske inte alla företag kan, eller vill spendera pengar på.

Det samma gäller hemma om du kanske någon gång loggat in på den där Windows XP-burken du använder för retro-spel för att plocka någon fil från nåt share på din primära dator.

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Permalänk
Inaktiv
Skrivet av Awakeruad:

Kunde varit värt att nämna att Wannacry ingår i Rysslands cyberkrig mot Ukraina.

Har du några som helst bevis för det och har du läst artikeln då den inte handlar om wannacry (som använder buggar som NSA läckte)? Jag vet att FRA måste göra sitt jobb men kan du för fasiken försöka göra det intelligent?

Permalänk
Medlem

Är det någon på Sweclockers som drabbats av dessa virus? För min del var det evigheter jag hade något virus, i alla fall som jag vet om. Avast verkar ha skyddat mig bra

Visa signatur

Coca Cola missbrukare Förbjuden dryck för mig pga diabetes
AMD älskare
Katt älskare

Permalänk
Avstängd

Knark o utpressning.... kommer de försöka göra något åt bitcoin snart kanske?

Permalänk
Medlem
Skrivet av AMD-FX:

Är det någon på Sweclockers som drabbats av dessa virus? För min del var det evigheter jag hade något virus, i alla fall som jag vet om. Avast verkar ha skyddat mig bra

Har varit ledig över två dygn nu då det sänkte systemet på jobbet. Nice väder o betald ledighet, tack hackers.

Permalänk
Medlem
Skrivet av Awakeruad:

Kunde varit värt att nämna att Wannacry ingår i Rysslands cyberkrig mot Ukraina.

Källa på det, tack?

Visa signatur

8700K 5GHz | GeForce GTX960 4GB WFOC | Corsair Vengeance LPX 16GB 3200MHz | Windows 11

Permalänk
Medlem

@Hjemrdeil: Källa: internet

*sorry, kunde inte låta bli*

Visa signatur

Skärm: Acer XB271 HU, Keyboard: Corsair k95
Moderkort: Asus Prime-A Z690, GPU: RTX 4080
CPU: Intel i7 13700k, Ram: 32Gb DDR5 6000Hz
Chassi: Lian Li Lancool 3, Högtalare: ALTEC LANSING 5.1 THX
Disk 1: WD 850x 1Tb, Disk 2: WD 850x 2Tb,PSU: Seasonic Prime 1000w

Permalänk
Inaktiv
Skrivet av Hjemrdeil:

Källa på det, tack?

FRA kan väl inte engelska, alternativt geografi, då deras uppdragsgivare hävdar att det är Nord Korea som ligger bakom wannacry.

Permalänk
Medlem
Skrivet av Nyhet:

Kort efter att en ransomware vid namn Wannacry spridits till datorer världen över, följs den nu upp av en sedan tidigare känd variant i ny skepnad.

Läs hela artikeln här

Det var väl inte ens en ransomware. Utan ett "destructive Wiper Malware" ??? Som bara skulle se ut som ett ransomware

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av AMD-FX:

Är det någon på Sweclockers som drabbats av dessa virus? För min del var det evigheter jag hade något virus, i alla fall som jag vet om. Avast verkar ha skyddat mig bra

Samma här, men jag har en jätte gammal CD-ROM backup av en Windows 95 dator hemma med Chernobyl på om det är.

Visa signatur

Main: Win 10 Pro, Gigabyte Z97X-SLI, i7-4790K stock, HyperX 4x4 GB PC-12800, GTX 960 2GB, Kingston m.2 128, GB SSD 18TB RAID lager.
HTPC: Win 10 Pro, Gigabyte Z97P-D3 i5-4570s, Crucial 4+4 GB PC-12800, Kingston SATA3 120 GB SSD, Asus Blu-Ray.

Permalänk
Medlem
Skrivet av AMD-FX:

Är det någon på Sweclockers som drabbats av dessa virus? För min del var det evigheter jag hade något virus, i alla fall som jag vet om. Avast verkar ha skyddat mig bra

Det kan man undra. Har inte haft problem med virus sedan Win 2000, ändå är jag ingen datorspecialist. Vad gör folk egentligen med sina datorer?

Permalänk
Keeper of Traditions
Skrivet av 1r1d1um:

Det kan man undra. Har inte haft problem med virus sedan Win 2000, ändå är jag ingen datorspecialist. Vad gör folk egentligen med sina datorer?

Virus ska inte längre märkas, så du kan mycket väl vara drabbad utan att veta om det. Din dator kanske är med i ett ryskt botnät eller kinesisk klickfarm.

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem
Skrivet av Dunder:

Virus ska inte längre märkas, så du kan mycket väl vara drabbad utan att veta om det. Din dator kanske är med i ett ryskt botnät eller kinesisk klickfarm.

Det är den inte. Jag kan tillräckligt för att dra upp aktivitetshanteraren och se att det inte finns någon aktivitet när jag inte gör någonting.

Jag vet att jag kan bli lurad ute på nätet men har du något bättre exempel? Jag kan inte överlista NSA, men vem kan det egentligen?

Permalänk
Medlem

Detta patchades väl för månader sedan? Långsamma organisationer, dom får steppa upp sitt game helt enkelt. Det är en ny värld vi lever i, det duger inte att ha gammal programvara med en trög organisation. Varje företag bör ha några duktiga som styr upp deras nät, och ger 0 behörigheter till användare.

Det är en försvinnande liten del människor som vet vad som pågår i en dator, med tanke på hur många enheter gemene man har. Det kommer bli mer och mer sådant här skit, tills vi lär oss leva med teknologin.

Stupidity

Visa signatur

Ryzen 5800x @ 32gb 3200mhz @ 7tb ssd @ 3060ti Fractal r5 @ Arch
i5 4670k @ 24gb 1600mhz @ Fractal r3 @ 12tb ZFS @ Truenas Scale
Thinkpad T450 @ i5 5300u @ 16gb @ 512gb ssd @ 24+48wh batteri @ Debian

Permalänk
Inaktiv
Skrivet av Oneone:

Det gäller SMB 1 det går lätt att stänga av i Windows 10 ect, kommer vara borta i nästa version av Windows 10 helt.

Har inte en susning om vad smb är. Är det något att oroa sig för som hemanvändare med home versionen av W10?

Permalänk
Keeper of Traditions
Skrivet av 1r1d1um:

Det är den inte. Jag kan tillräckligt för att dra upp aktivitetshanteraren och se att det inte finns någon aktivitet när jag inte gör någonting.

Jag vet att jag kan bli lurad ute på nätet men har du något bättre exempel? Jag kan inte överlista NSA, men vem kan det egentligen?

Jaha, aktivitetshanteraren... Ja men då måste du ju vara skyddad...

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem
Skrivet av Dunder:

Jaha, aktivitetshanteraren... Ja men då måste du ju vara skyddad...

Hade du något bättre exempel eller ska du forsätta svamla?

Permalänk
Keeper of Traditions
Skrivet av 1r1d1um:

Hade du något bättre exempel eller ska du forsätta svamla?

Svamla? Du verkar inte ha uppdaterat dig på 20 år och anser att andra svamlar...

Om du tror att du kan sitta och titta på aktivitetshanteraren för att se om din dator är infekterad så känner jag inte att det är någon större idé. Hade man märkt av ohyran hade det inte blivit så stort som det är idag.

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.