Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Ransomwaret Petya sprider sig

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

Text Fredrik Adolfsson Foto Adobe Stock 28 juni 2017 säkerhet

ransomware 3.jpg

 Även här utnyttjas en sårbarhet i Windows fildelningsprogram SMB. Det innebär att man kan bli infekterad bara genom att ha datorn påslagen om man sitter på samma nät som någon som redan är drabbad, säger Johan Jarl, Cyber Defense Specialist på Trend Micro.

Ransomwaret Petya börjar nu sprida sig över världen. Petya använder samma sårbarheter som WannaCry gjorde när det blev världskänt för cirka en månad sedan - och är ett ransomware som fungerar som en nätverksmask, eller kryptomask om man föredrar det namnet.

Man kan bli infekterad bara genom att ha datorn påslagen.

Johan Jarl , Cyber Defense Specialist, Trend Micro

 Det är väldigt svårt att försvara sig mot den här kombinationen av ransomware och nätverksmask. Därför kommer de bli allt vanligare framöver. Då kommer det inte bara handla om bifogade länkar via e-post utan de kommer spridas även via USB-minnen och mycket annat.

Attacken startade i Ukraina och har även drabbat grannlandet Ryssland hårt. Utsatta har även bland annat företag i Sverige, Danmark, USA och Australien blivit. Vart Petya kommer ifrån och omfattningen av attacken är dock för tidigt att säga, menar Johan Jarl. 

 Ibland kan man tidigt se att spåren leder till ett specifikt land men då kan det också bero på att hackarna vill få det att se ut så. Vi vet inte heller hur stort Petya kommer bli, det har spridits snabbt på kort tid men det går inte att säga om det kommer bli större och mer framgångsrikt än WannaCry.

 Det enda som jag med full säkerhet kan säga är att det inte är den sista attacken med det här tillvägagångssättet. Det kommer ske fler liknande och förmodligen större attacker. 

Johan Jarls fyra tips hur man skyddar sig mot attacker

  1. Se till att patcha dina system så det inte finns några uppenbara sårbarheter.
  2. Det är viktigt att använda ips-system (intrusion prevention system) både på dina klienter och servrar för att förhindra just den här typen av attacker.
  3. Använd säkerhet i lager på lager. Det kan till exempel vara att skydda datorn med säkerhetsprogram, utbilda användarna och säkra e-posten med olika lösningar. Många lager behövs - de självspridande maskarna är svåra att stoppa.
  4. Ha backup så att all data inte förloras om den blir krypterad.

 

Rekommenderad läsning

Badrabbit attackerar Europa

25 okt 2017 säkerhet

crowd people 960640.jpg crowd people 960640.jpg crowd people 960640.jpg

Ett nytt, stort ransomware sprider sig i Europa. Badrabbit sprids via populära nyhetssajter och hittills har bland annat Danmark, Tyskland och Ryssland drabbats.  

Google: Skrota lösenordet

3 jul 2017 säkerhet

StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg video

Våra liv kräver allt mer digital interaktion. Därför är det dags att släppa traditionella lösenord och satsa på mer hanterbara autentiseringslösningar. Det menar Stephan Somogyi som jobbar med säkerhet och integritet på Google.

Truesecs tips för ett bättre företagsskydd

16 maj 2017 säkerhet

wang dong 960 640.jpg wang dong 960 640.jpg wang dong 960 640.jpg

I tider av WannaCry och andra säkerhetshot är företags säkerhetsarbete viktigare än någonsin. Marcus Murray från säkerhetsföretaget Truesec tycker att många företag fokuserar på fel saker när det gäller att skydda sig. Det enkla är ofta det viktigaste. 

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

hängmatta.jpg hängmatta.jpg hängmatta.jpg video

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

Voister förklarar

Ransomware

20 jun 2017 Voister förklarar

Voister_forklarar_ransomware_960x640.jpg Voister_forklarar_ransomware_960x640.jpg Voister_forklarar_ransomware_960x640.jpg

It-säkerhet är ständigt på tapeten och ransomware är ett av de största hoten mot företagen just nu. Voister förklarar vad som skiljer dem från virus, hur du kan undvika dem och vad du gör om du blivit drabbad. 

Så attackerade WannaCry världen

15 maj 2017 säkerhet

WannaCry_960x640.jpg WannaCry_960x640.jpg WannaCry_960x640.jpg

På ett par dagar infekterade WannaCry hundratusentals datorer över hela världen. Nu befarar säkerhetsexperter fler vågor av viruset.

Hackerville, phishing-mail och framtidens skydd

16 jun 2017 säkerhet

ramnicu valcea 2.jpg ramnicu valcea 2.jpg ramnicu valcea 2.jpg video

Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.

Största it-hoten 2018

6 dec 2017 säkerhet

it-hot.jpg it-hot.jpg it-hot.jpg

It-säkerhetsföretaget Trend micro har i sin årliga spaningsrapport identifierat i huvudsak fyra farliga trender inom hackingvärlden att hålla ögonen öppna för – och där Sveriges demokratiska process kan hamna i farozonen.

Se upp för nytt ransomware

31 maj 2016 säkerhet

virus.jpg virus.jpg virus.jpg

Just nu huserar en våg av ransomware. Allt fler luras av ett falskt mail från Telia som i själva verket är ett virus. Så här skyddar du dig.