Wannacry-attacken följs upp av ännu en ransomware med stor spridning – Petya

Bildkälla: Malwarebytes Labs

Wannacry-attacken följs upp av ännu en ransomware med stor spridning – Petya

Kort efter att en ransomware vid namn Wannacry spridits till datorer världen över, följs den nu upp av en sedan tidigare känd variant i ny skepnad.

I maj skedde en stor spridning av en ransomware vid namn Wannacry världen över. Wannacry krypterade data på de datorer som föll offer, för att sedan kräva en lösensumma av användare i form av kryptovalutan Bitcoin för återställning av datan.

Wannacry utnyttjade ett nu igentäppt säkerhetshål i Microsofts SMBv1-protokoll, som lät det spridas från dator till dator genom att skanna efter andra sårbara enheter över såväl det lokala nätverket som över Internet. Sårbarheten kom att kallas för "Eternalblue".

Den 27 juni började en sedan tidigare känd ransomware kallad Petya att spridas i stora delar av Ukraina, där 80% av de infekterade datorerna finns. Reuters skriver att Microsoft misstänker mjukvaran Medoc som en rot till spridningen, något som företaget bakom mjukvaran nekar till men som Microsoft anser sig ha bevis för.

Microsoft now has evidence that a few active infections of the ransomware initially started from the legitimate Medoc updater process.

Petya ska därefter ha utnyttjat samma attackvektor (Eternalblue) för att sprida sig till flera datorer inom samma nätverk. Till skillnad från Wannacry ska Petya dock inte ha kunnat sprida sig ut på Internet, vilket har begränsat spridningen. Petya har däremot i lokala nätverk den har kommit åt, använt sig av en Windows-funktion vid namn Psexec. Denna har sedan använts i kombination med stulna användarnamn och lösenord på systemet, för att försöka ta sig in på andra datorer i det nätverket.

Enligt Ars Technica ska den varianten som nu har spridits vara en ny tappning av Petya. Den äldre varianten startade om datorn vid infektion, och lade sig i datorns Master Boot Record (MBR). Därefter krypterades samtliga filer på datorn och en lösensumma begärdes vid uppstart. I den nya tappningen skickas också samtliga användarnamn och lösenord till en server styrd av angriparna.

Säkerhetshålet Eternalblue täpptes igen av Microsoft redan i mars via en Windows-uppdatering. För att vara på den säkra sidan kan dock SMBv1 stängas av helt, vilket Microsoft rekommenderar. Utöver det sprider sig Petya likt mycket annan skadlig kod, genom att användare med administratörsrättigheter kör detta manuellt, till exempel via en bilaga i ett mail. Ett separat, lokalt konto bör därför användas i så stor utsträckning som möjligt för extra säkerhet.

Kommentarer till artikeln

32 debattinlägg

Skicka en rättelse
10

Nvidia avslöjar uppgraderad Geforce GTX 1050 med 3 GB grafikminne

Trots att Pascal uppges sjunga på sista versen släpper Nvidia fortfarande nya kort i serien. Nu handlar det om en variant av GTX 1050 med mer minne och fler CUDA-kärnor. Läs mer

8

Razer Blade får större skärm och lansering på svenska marknaden

Den tidigare 14 tum stora bärbara speldatorn Razer Blade tar steget upp till 15.6 tum, får uppdaterad design och komponenter och lanseras i Sverige. Läs mer

37

Sista chansen: Registrera dig för SweClockers läsarträff idag!

Det är tid för SweClockers att sammanstråla igen och detta sker på Inferno Online i Stockholm den 22 maj, där det blir medlemsträff, spelturnering och tävlingar. Läs mer

10

Spana in nya expansionen Elder Scrolls Online: Summerset Isle med Kristallkrona ikväll

Idag slår portarna upp för senaste expansionen till Elder Scrolls Online som tar spelarna till ön Summerset Isle. Kristallkrona står redo att visa vad tillägget har att erbjuda och svarar på eventuella frågor på GeeksLive-kanalen ikväll 19:00. Läs mer

14

Corsair AX1600i – nätaggregat i monsterklassen med 80 Plus Titanium

Testlabbet från besök av ett sant flaggskepp i nätaggregatsform, där Corsairs monstermodell AX1600i påstås erbjuda både hissnande hög verkningsgrad och extrem strömleverans. Läs mer

33

Silverstone presenterar det passivt kylda nätaggregatet Nightjar NJ450-SXL

I fjol visade Silverstone en prototyp av ett nätaggregat där kylningen sker passivt med hjälp av höljet. Nu listar företaget den färdiga produkten på sin webbplats. Läs mer

113

Postnords avgifter för paket från kinesiska Wish försvinner

Postnord uppges vara överens med kinesiska webbhandlaren Wish om att skrota importavgifterna som togs i bruk så nyligen som i mars enligt en rapport från Breakit. Rapporten anger också att fler aktörer varit i kontakt med Postnord. Läs mer

27

Samsung uppges släppa 4K UHD-skärm med 120 Hz i juli

Lanseringen av spelskärmar med extra allt närmar sig och nu meddelar Tweaktown att även Samsung kommer äntra segmentet, med en modell baserad på en VA-panel på 31,5 tum. Läs mer

16

Xbox och handduken – en klurig nöt i förra veckans quiz

Förra veckans frågesport om teknikprodukter relaterade till värme och temperatur gjordes av totalt 3 394 stycken, och 4,3 procent av dessa lyckades få alla rätt. Läs mer

20

Asus släpper tunn bärbar dator med sexkärniga Core i9-8950HK och 4K-skärm

Asus utökar nu Zenbook-serien med modellen Pro 15, som levereras med en fabrikskalibrerad 4K-skärm. Internt finns sexkärniga Core i9-8950HK och Geforce GTX 1050. Läs mer

15

Google slutar markera HTTPS-baserade webbplatser som säkra i Chrome 69

I takt med att HTTPS blivit allt vanligare på webben meddelar Google att de nu ska normalisera protokollet genom att ta bort den traditionella säkerhetsmarkeringen i sökfältet. Läs mer

43

Gå längs GPU-minnenas allé med Andreas Eklöv – från första färgkorten till 3D-eran

I väntan på kommande generationers grafikkort tar SweClockers en resa längs minnenas allé och tittar på de stora händelserna som format grafikkorten vi ser idag. Läs mer