Wannacry-attacken följs upp av ännu en ransomware med stor spridning – Petya

Bildkälla: Malwarebytes Labs

Wannacry-attacken följs upp av ännu en ransomware med stor spridning – Petya

Kort efter att en ransomware vid namn Wannacry spridits till datorer världen över, följs den nu upp av en sedan tidigare känd variant i ny skepnad.

I maj skedde en stor spridning av en ransomware vid namn Wannacry världen över. Wannacry krypterade data på de datorer som föll offer, för att sedan kräva en lösensumma av användare i form av kryptovalutan Bitcoin för återställning av datan.

Wannacry utnyttjade ett nu igentäppt säkerhetshål i Microsofts SMBv1-protokoll, som lät det spridas från dator till dator genom att skanna efter andra sårbara enheter över såväl det lokala nätverket som över Internet. Sårbarheten kom att kallas för "Eternalblue".

Den 27 juni började en sedan tidigare känd ransomware kallad Petya att spridas i stora delar av Ukraina, där 80% av de infekterade datorerna finns. Reuters skriver att Microsoft misstänker mjukvaran Medoc som en rot till spridningen, något som företaget bakom mjukvaran nekar till men som Microsoft anser sig ha bevis för.

Microsoft now has evidence that a few active infections of the ransomware initially started from the legitimate Medoc updater process.

Petya ska därefter ha utnyttjat samma attackvektor (Eternalblue) för att sprida sig till flera datorer inom samma nätverk. Till skillnad från Wannacry ska Petya dock inte ha kunnat sprida sig ut på Internet, vilket har begränsat spridningen. Petya har däremot i lokala nätverk den har kommit åt, använt sig av en Windows-funktion vid namn Psexec. Denna har sedan använts i kombination med stulna användarnamn och lösenord på systemet, för att försöka ta sig in på andra datorer i det nätverket.

Enligt Ars Technica ska den varianten som nu har spridits vara en ny tappning av Petya. Den äldre varianten startade om datorn vid infektion, och lade sig i datorns Master Boot Record (MBR). Därefter krypterades samtliga filer på datorn och en lösensumma begärdes vid uppstart. I den nya tappningen skickas också samtliga användarnamn och lösenord till en server styrd av angriparna.

Säkerhetshålet Eternalblue täpptes igen av Microsoft redan i mars via en Windows-uppdatering. För att vara på den säkra sidan kan dock SMBv1 stängas av helt, vilket Microsoft rekommenderar. Utöver det sprider sig Petya likt mycket annan skadlig kod, genom att användare med administratörsrättigheter kör detta manuellt, till exempel via en bilaga i ett mail. Ett separat, lokalt konto bör därför användas i så stor utsträckning som möjligt för extra säkerhet.

Kommentarer till artikeln

32 debattinlägg

Skicka en rättelse
27

Testpilot: Seagate Barracuda Pro 14 TB – hårddisk med rekordstort lagringsutrymme

Testpiloten David "DavidtheDoom" Kvist testar Seagates senaste hårddisk Barracuda Pro 14 TB, som blandar stort lagringsutrymme med skyhög prestanda. Läs mer

34

Intel Core i9-9900K överklockas till 7,6 GHz över samtliga kärnor

I jakten på rekordhöga klockfrekvenser har "Der8auer" använt sig av flytande helium för att hålla nya Intel Core i9-9900K sval, vilket resulterade i frekvenser om 7,6 GHz på åtta kärnor. Läs mer

I samarbete med Komplett
20

Designa Kompletts nya skrivbordsbakgrund och få chansen att vinna en speldator

Nu drar Komplett igång en ny tävling för SweClockers medlemmar, där vinnaren kammar hem en påkostad speldator med bland annat Intel Core i7-8700K och Geforce GTX 1080 Ti. Läs mer

11

Mozilla prövar sälja VPN-prenumeration direkt i webbläsaren

Mozilla ingår samarbete med ProtonVPN och testar en ny funktion i Firefox. Det handlar om möjligheten att köpa en prenumeration på VPN-tjänsten direkt i webbläsaren. Läs mer

43

Intel: "Vi har inte lagt ned 10 nanometer"

Efter åratal av svårigheter rapporteras det att Intel ger upp med sin 10-nanometersteknik. Detta möttes snabbt av en dementi och utspel om att arbetet med tekniken fortlöper. Läs mer

33

Bethesda: "Buggar och oförutsedda problem att vänta vid lanseringen av Fallout 76"

Inom kort börjar betatestet av Fallout 76, och Bethesda berättar att som ofta är fallet när det kommer till deras spel kommer det troligen innehålla en del buggar i början. Läs mer

81

Rykte: "AMD Navi på 7 nanometer presterar bättre än väntat"

Under år 2019 tar AMD klivet till TSMC:s senaste 7-nanometersteknik, vilket ackompanjeras av nya arkitekturer. Däribland Navi som uppges prestera bättre än väntat i AMD:s laboratorium. Läs mer

27

Benq EX3203R – 32-tums VA-panel med 144 Hz och Freesync 2 HDR

SweClockers testar Benq:s skärm EX3203R och möts av en skärm som uppvisar många goda egenskaper, men dras ned av problem med hantering av HDR och uppdateringsfrekvens. Läs mer

70

SweClockers tänder "Följda trådar" vid olästa foruminlägg

Det har länge varit möjligt att följa trådar, men att se när nya inlägg gjorts har inte varit tydligt. Nu notifieras du när någon skrivit, likt citat och privata meddelanden. Läs mer

101

CCP Games: "Vi förväntade oss att VR skulle bli mycket större"

Under förra året lade CCP Games ned VR-spelet Eve: Valkyrie, något som företagets VD nu berättar berodde på att de överskattat hur snabbt marknaden skulle växa. Läs mer

67

Överklockningsprofil "deliddar" Intel Core i9-9900K och Core i5-9600K

Överklockningsprofilen "der8auer" testar "delidding" med Intels senaste processorer, och finner att den fastlödda värmespridaren fortfarande lämnar lite att önska för riktiga entusiaster. Läs mer

16

Många deltagare med alla rätt i quiz om datorer i film

Det visar sig att SweClockers inte bara kan mycket om teknik, utan även om film. I förra veckans quiz var det ovanligt många som lyckades svara rätt på alla frågor. Läs mer