Wannacry-attacken följs upp av ännu en ransomware med stor spridning – Petya

Bildkälla: Malwarebytes Labs

Wannacry-attacken följs upp av ännu en ransomware med stor spridning – Petya

Kort efter att en ransomware vid namn Wannacry spridits till datorer världen över, följs den nu upp av en sedan tidigare känd variant i ny skepnad.

I maj skedde en stor spridning av en ransomware vid namn Wannacry världen över. Wannacry krypterade data på de datorer som föll offer, för att sedan kräva en lösensumma av användare i form av kryptovalutan Bitcoin för återställning av datan.

Wannacry utnyttjade ett nu igentäppt säkerhetshål i Microsofts SMBv1-protokoll, som lät det spridas från dator till dator genom att skanna efter andra sårbara enheter över såväl det lokala nätverket som över Internet. Sårbarheten kom att kallas för "Eternalblue".

Den 27 juni började en sedan tidigare känd ransomware kallad Petya att spridas i stora delar av Ukraina, där 80% av de infekterade datorerna finns. Reuters skriver att Microsoft misstänker mjukvaran Medoc som en rot till spridningen, något som företaget bakom mjukvaran nekar till men som Microsoft anser sig ha bevis för.

Microsoft now has evidence that a few active infections of the ransomware initially started from the legitimate Medoc updater process.

Petya ska därefter ha utnyttjat samma attackvektor (Eternalblue) för att sprida sig till flera datorer inom samma nätverk. Till skillnad från Wannacry ska Petya dock inte ha kunnat sprida sig ut på Internet, vilket har begränsat spridningen. Petya har däremot i lokala nätverk den har kommit åt, använt sig av en Windows-funktion vid namn Psexec. Denna har sedan använts i kombination med stulna användarnamn och lösenord på systemet, för att försöka ta sig in på andra datorer i det nätverket.

Enligt Ars Technica ska den varianten som nu har spridits vara en ny tappning av Petya. Den äldre varianten startade om datorn vid infektion, och lade sig i datorns Master Boot Record (MBR). Därefter krypterades samtliga filer på datorn och en lösensumma begärdes vid uppstart. I den nya tappningen skickas också samtliga användarnamn och lösenord till en server styrd av angriparna.

Säkerhetshålet Eternalblue täpptes igen av Microsoft redan i mars via en Windows-uppdatering. För att vara på den säkra sidan kan dock SMBv1 stängas av helt, vilket Microsoft rekommenderar. Utöver det sprider sig Petya likt mycket annan skadlig kod, genom att användare med administratörsrättigheter kör detta manuellt, till exempel via en bilaga i ett mail. Ett separat, lokalt konto bör därför användas i så stor utsträckning som möjligt för extra säkerhet.

Kommentarer till artikeln

32 debattinlägg

Skicka en rättelse
20 ÅR
50

Gallerier vi minns: Obehagligt organiska The Biomech 550

När Wolverine byggde egna datorlådor väntade överraskningar runt varenda hörn. Men, få konstruktioner hade en så otrevlig framtoning som The Biomech 550 Läs mer

8

Testpilot: Alienware M17 – extrem spelprestanda i tunt format

David Kvist tar en titt på bärbara datorn Alienware M17, som kombinerar en tunn profil med de i dagsläget kraftfullaste komponenterna för segmentet. Läs mer

16

AMD Ryzen 5 3400G och 3 3200G baseras på "Picasso" – får fastlödd värmespridare

Det är nu endast månader kvar till Ryzen 3000-serien med arkitekturen Zen 2 lanseras. Nu pekar allt mer mot att instegsmodellerna baseras på finputsade Raven Ridge med Zen+ – Picasso. Läs mer

16

European Hardware Association nominerar årets produkter 2019

SweClockers tillsammans med de andra hårdvarusajterna i EHA har åter nominerat kandidaterna att kamma hem årets produkt. Vinnarna i European Hardware Awards 2019 utses på Computex. Läs mer

2

Vad är European Hardware Association?

I tre år har SweClockers varit medlem i European Hardware Association, där såväl redaktionen som gemenskapen årligen nominerar och utser de bästa produkterna just nu. Men vad är EHA? Läs mer

20

Nvidia Geforce GTX 1650 "TU117" saknar Turing-arkitekturens videokodare

Kort efter lanseringen av Geforce GTX 1650 framgår att Nvidia skalat ned mer än kapaciteten i kretsen TU117. Däribland har videokodaren NVENC fått stryka på foten. Läs mer

15

Intel lanserar hela Core 9000-serien för stationära datorer

Med de nya tillskotten i Core 9000-serien har Intel nu fyllt ut uppställningen under den upplåsta K-serien, vilket inkluderar modeller från Core i9 ner till Core i3. Läs mer

65

Rita Alienwares nästa produkt och vinn speldatorn Area-51m värd 50 000 kronor

Mycket står på spel i Alienwares nya tävling, i vilken SweClockers medlemmar får visa sin kreativa sida och utforma företagets nya produkt med chansen att vinna en bärbar speldator. Läs mer

17

FZ recenserar World War Z – tillfredsställande zombieslakt i Left 4 Dead-anda

Den nyligen släppta zombieskjutaren World War Z testas av SweClockers syskonsajt FZ, som delar ut högt betyg på grund av underhållande gameplay och bra vapenkänsla. Läs mer

48

Erfarenheter från att spela på Linux

Hur svårt är det att fimpa det för många välbekanta Windows och gå över till Linux? I forumet dokumenterar en nybörjare sina erfarenheter, hinder och lösningar när det kommer till att spela på Linux. Läs mer

32

Intel lanserar Core 9000-serien för bärbara datorer – toppmodell i upp till 5,0 GHz

Processorjätten Intel lanserar en ny serie processorer för bärbara datorer i prestandasegmentet. Toppmodellen har 8 kärnor, 16 trådar och en maximal turbofrekvens på 5,0 GHz. Läs mer

29

Oneplus 7 lanseras den 14 maj – kan släppas i flera modeller

Efter en tids rapporter bjuder Oneplus nu in till lanseringsevent för Oneplus 7, som går av stapeln den 14 maj. Informationen anger modeller, vilket styrker rapporter om en Pro-modell. Läs mer