Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Ransomwaret Petya sprider sig

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

Text Fredrik Adolfsson Foto Adobe Stock 28 juni 2017 säkerhet

ransomware 3.jpg

 Även här utnyttjas en sårbarhet i Windows fildelningsprogram SMB. Det innebär att man kan bli infekterad bara genom att ha datorn påslagen om man sitter på samma nät som någon som redan är drabbad, säger Johan Jarl, Cyber Defense Specialist på Trend Micro.

Ransomwaret Petya börjar nu sprida sig över världen. Petya använder samma sårbarheter som WannaCry gjorde när det blev världskänt för cirka en månad sedan - och är ett ransomware som fungerar som en nätverksmask, eller kryptomask om man föredrar det namnet.

Man kan bli infekterad bara genom att ha datorn påslagen.

Johan Jarl , Cyber Defense Specialist, Trend Micro

 Det är väldigt svårt att försvara sig mot den här kombinationen av ransomware och nätverksmask. Därför kommer de bli allt vanligare framöver. Då kommer det inte bara handla om bifogade länkar via e-post utan de kommer spridas även via USB-minnen och mycket annat.

Attacken startade i Ukraina och har även drabbat grannlandet Ryssland hårt. Utsatta har även bland annat företag i Sverige, Danmark, USA och Australien blivit. Vart Petya kommer ifrån och omfattningen av attacken är dock för tidigt att säga, menar Johan Jarl. 

 Ibland kan man tidigt se att spåren leder till ett specifikt land men då kan det också bero på att hackarna vill få det att se ut så. Vi vet inte heller hur stort Petya kommer bli, det har spridits snabbt på kort tid men det går inte att säga om det kommer bli större och mer framgångsrikt än WannaCry.

 Det enda som jag med full säkerhet kan säga är att det inte är den sista attacken med det här tillvägagångssättet. Det kommer ske fler liknande och förmodligen större attacker. 

Johan Jarls fyra tips hur man skyddar sig mot attacker

  1. Se till att patcha dina system så det inte finns några uppenbara sårbarheter.
  2. Det är viktigt att använda ips-system (intrusion prevention system) både på dina klienter och servrar för att förhindra just den här typen av attacker.
  3. Använd säkerhet i lager på lager. Det kan till exempel vara att skydda datorn med säkerhetsprogram, utbilda användarna och säkra e-posten med olika lösningar. Många lager behövs - de självspridande maskarna är svåra att stoppa.
  4. Ha backup så att all data inte förloras om den blir krypterad.

 

Rekommenderad läsning

Badrabbit attackerar Europa

25 okt 2017 säkerhet

crowd people 960640.jpg crowd people 960640.jpg crowd people 960640.jpg

Ett nytt, stort ransomware sprider sig i Europa. Badrabbit sprids via populära nyhetssajter och hittills har bland annat Danmark, Tyskland och Ryssland drabbats.  

Cisco: Mjukvaran hotar säkerheten

13 dec 2017 säkerhet

people-in-city.jpg people-in-city.jpg people-in-city.jpg

2017 har varit ett helt banbrytande år när det gäller cyberattacker, där Petya och WannaCry är några av de kändaste. Utvecklingen beror bland annat på att hårdvaran fortsätter utvecklas enligt Moores lag, men mjukvaran har hamnat efter.

Google: Skrota lösenordet

3 jul 2017 säkerhet

StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg video

Våra liv kräver allt mer digital interaktion. Därför är det dags att släppa traditionella lösenord och satsa på mer hanterbara autentiseringslösningar. Det menar Stephan Somogyi som jobbar med säkerhet och integritet på Google.

IoT är årets största hot

19 mar 2018 säkerhet

Mikko_960x640.jpg Mikko_960x640.jpg Mikko_960x640.jpg

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.

Kulmen för ransomware

4 jun 2018 säkerhet

manniskor-i-konferenshall-i-rorelse.jpg manniskor-i-konferenshall-i-rorelse.jpg manniskor-i-konferenshall-i-rorelse.jpg

Antalet kryptokapningar fortsätter att öka. Samtidigt minskar antalet vd-bluffmejl och attacker med kidnappningsprogram något, visar en ny säkerhetsrapport.

Dolda cyberattacker ökar

29 aug 2018 säkerhet

dolda-cyberattacker-okar.jpg dolda-cyberattacker-okar.jpg dolda-cyberattacker-okar.jpg

Cyberkriminella har börjat röra sig från uppseendeväckande attacker via ransomware till mer dolda attacker för att stjäla pengar och känslig information utan att användaren märker det. Kryptokapningar har ökat dramatiskt och hittills i år har 114 miljarder kronor gått förlorade, visar en ny rapport från Trend Micro.

En ny säkerhetsvärld

4 sep 2018 säkerhet

bilkrasch-sakerhet-960640.jpg bilkrasch-sakerhet-960640.jpg bilkrasch-sakerhet-960640.jpg

Hoten ökar och blir allt mer komplexa då hackare tar hjälp av AI och skapar maskinsnabba attacker. Samtidigt används vd-bedrägerier och andra angrepp till en stor kostnad för drabbade. Rik Ferguson, VP Security Research på Trend Micro, skissar en hotfull framtid under Trend Micros Xday.

Ett säkerhetshot mindre

12 jun 2018 säkerhet

fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg

FBI och Trend Micro har lyckats stänga ner Scan4You – ett verktyg för kriminella som hjälper dem utveckla sina virusprogram.

Landstingen lär av Wannacry

16 aug 2018 säkerhet

akutpersonal-springer-pa-sjukhus.jpg akutpersonal-springer-pa-sjukhus.jpg akutpersonal-springer-pa-sjukhus.jpg

Wannacry och Petya haft det goda med sig att det offentliga Sveriges intresse för cybersäkerhet ökat. Nu går utvecklingen mot att kommuner och landsting i allt högre grad samarbetar för att säkra sin kritiska verksamhet. Som stöd för arbetet mot cyberterror kommer snart en åtgärdsplan från SKL och MSB.