Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Ransomwaret Petya sprider sig

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

Text Fredrik Adolfsson Foto Adobe Stock 28 juni 2017 säkerhet

ransomware 3.jpg

 Även här utnyttjas en sårbarhet i Windows fildelningsprogram SMB. Det innebär att man kan bli infekterad bara genom att ha datorn påslagen om man sitter på samma nät som någon som redan är drabbad, säger Johan Jarl, Cyber Defense Specialist på Trend Micro.

Ransomwaret Petya börjar nu sprida sig över världen. Petya använder samma sårbarheter som WannaCry gjorde när det blev världskänt för cirka en månad sedan - och är ett ransomware som fungerar som en nätverksmask, eller kryptomask om man föredrar det namnet.

Man kan bli infekterad bara genom att ha datorn påslagen.

Johan Jarl , Cyber Defense Specialist, Trend Micro

 Det är väldigt svårt att försvara sig mot den här kombinationen av ransomware och nätverksmask. Därför kommer de bli allt vanligare framöver. Då kommer det inte bara handla om bifogade länkar via e-post utan de kommer spridas även via USB-minnen och mycket annat.

Attacken startade i Ukraina och har även drabbat grannlandet Ryssland hårt. Utsatta har även bland annat företag i Sverige, Danmark, USA och Australien blivit. Vart Petya kommer ifrån och omfattningen av attacken är dock för tidigt att säga, menar Johan Jarl. 

 Ibland kan man tidigt se att spåren leder till ett specifikt land men då kan det också bero på att hackarna vill få det att se ut så. Vi vet inte heller hur stort Petya kommer bli, det har spridits snabbt på kort tid men det går inte att säga om det kommer bli större och mer framgångsrikt än WannaCry.

 Det enda som jag med full säkerhet kan säga är att det inte är den sista attacken med det här tillvägagångssättet. Det kommer ske fler liknande och förmodligen större attacker. 

Johan Jarls fyra tips hur man skyddar sig mot attacker

  1. Se till att patcha dina system så det inte finns några uppenbara sårbarheter.
  2. Det är viktigt att använda ips-system (intrusion prevention system) både på dina klienter och servrar för att förhindra just den här typen av attacker.
  3. Använd säkerhet i lager på lager. Det kan till exempel vara att skydda datorn med säkerhetsprogram, utbilda användarna och säkra e-posten med olika lösningar. Många lager behövs - de självspridande maskarna är svåra att stoppa.
  4. Ha backup så att all data inte förloras om den blir krypterad.

 

Rekommenderad läsning

Badrabbit attackerar Europa

25 okt 2017 säkerhet

crowd people 960640.jpg crowd people 960640.jpg crowd people 960640.jpg

Ett nytt, stort ransomware sprider sig i Europa. Badrabbit sprids via populära nyhetssajter och hittills har bland annat Danmark, Tyskland och Ryssland drabbats.  

Cisco: Mjukvaran hotar säkerheten

13 dec 2017 säkerhet

people-in-city.jpg people-in-city.jpg people-in-city.jpg

2017 har varit ett helt banbrytande år när det gäller cyberattacker, där Petya och WannaCry är några av de kändaste. Utvecklingen beror bland annat på att hårdvaran fortsätter utvecklas enligt Moores lag, men mjukvaran har hamnat efter.

Google: Skrota lösenordet

3 jul 2017 säkerhet

StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg video

Våra liv kräver allt mer digital interaktion. Därför är det dags att släppa traditionella lösenord och satsa på mer hanterbara autentiseringslösningar. Det menar Stephan Somogyi som jobbar med säkerhet och integritet på Google.

IoT är årets största hot

19 mar 2018 säkerhet

Mikko_960x640.jpg Mikko_960x640.jpg Mikko_960x640.jpg

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.

Kulmen för ransomware

4 jun 2018 säkerhet

manniskor-i-konferenshall-i-rorelse.jpg manniskor-i-konferenshall-i-rorelse.jpg manniskor-i-konferenshall-i-rorelse.jpg

Antalet kryptokapningar fortsätter att öka. Samtidigt minskar antalet vd-bluffmejl och attacker med kidnappningsprogram något, visar en ny säkerhetsrapport.

Ett säkerhetshot mindre

12 jun 2018 säkerhet

fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg

FBI och Trend Micro har lyckats stänga ner Scan4You – ett verktyg för kriminella som hjälper dem utveckla sina virusprogram.

Upptäck vd-mejl med AI

18 apr 2018 säkerhet

vd-mejl-trend-micro-960640.jpg vd-mejl-trend-micro-960640.jpg vd-mejl-trend-micro-960640.jpg

Trend Micros nya lösning Writing Style DNA gör det möjligt att upptäcka vd-bedrägerier med hjälp av artificiell intelligens. AI:n analyserar chefers sätt att mejla och vid misstanke om brott så skickas en varning ut till påstådd avsändare, mottagare och it-avdelning.

Ett samarbete mellan Trend Micro och Voister

Så säkrar du O365

5 mar 2018 säkerhet

gdpr-25-maj-folk-people.jpg gdpr-25-maj-folk-people.jpg gdpr-25-maj-folk-people.jpg video

Över 90 procent av alla ransomwareattacker sker via mejl. Office 365 har ett inbyggt skydd men för att säkra sig ytterligare behöver det skyddet kompletteras. Nu finns det möjlighet att via Cloud App Security for Office 365 testa om det finns skadlig kod i mejlen.

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

hängmatta.jpg hängmatta.jpg hängmatta.jpg video

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.