Ransomwaret Petya sprider sig

ransomware 3.jpg

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

 Även här utnyttjas en sårbarhet i Windows fildelningsprogram SMB. Det innebär att man kan bli infekterad bara genom att ha datorn påslagen om man sitter på samma nät som någon som redan är drabbad, säger Johan Jarl, Cyber Defense Specialist på Trend Micro.

Ransomwaret Petya börjar nu sprida sig över världen. Petya använder samma sårbarheter som WannaCry gjorde när det blev världskänt för cirka en månad sedan - och är ett ransomware som fungerar som en nätverksmask, eller kryptomask om man föredrar det namnet.

Man kan bli infekterad bara genom att ha datorn påslagen.

Johan Jarl , Cyber Defense Specialist, Trend Micro

 Det är väldigt svårt att försvara sig mot den här kombinationen av ransomware och nätverksmask. Därför kommer de bli allt vanligare framöver. Då kommer det inte bara handla om bifogade länkar via e-post utan de kommer spridas även via USB-minnen och mycket annat.

Attacken startade i Ukraina och har även drabbat grannlandet Ryssland hårt. Utsatta har även bland annat företag i Sverige, Danmark, USA och Australien blivit. Vart Petya kommer ifrån och omfattningen av attacken är dock för tidigt att säga, menar Johan Jarl. 

 Ibland kan man tidigt se att spåren leder till ett specifikt land men då kan det också bero på att hackarna vill få det att se ut så. Vi vet inte heller hur stort Petya kommer bli, det har spridits snabbt på kort tid men det går inte att säga om det kommer bli större och mer framgångsrikt än WannaCry.

 Det enda som jag med full säkerhet kan säga är att det inte är den sista attacken med det här tillvägagångssättet. Det kommer ske fler liknande och förmodligen större attacker. 

Johan Jarls fyra tips hur man skyddar sig mot attacker

  1. Se till att patcha dina system så det inte finns några uppenbara sårbarheter.
  2. Det är viktigt att använda ips-system (intrusion prevention system) både på dina klienter och servrar för att förhindra just den här typen av attacker.
  3. Använd säkerhet i lager på lager. Det kan till exempel vara att skydda datorn med säkerhetsprogram, utbilda användarna och säkra e-posten med olika lösningar. Många lager behövs - de självspridande maskarna är svåra att stoppa.
  4. Ha backup så att all data inte förloras om den blir krypterad.

 

28 juni 2017Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Adobe Stock

Voisters nyhetsbrev

Rekommenderad läsning