Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Ransomwaret Petya sprider sig

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

Text Fredrik Adolfsson Foto Adobe Stock 28 juni 2017 säkerhet

 Även här utnyttjas en sårbarhet i Windows fildelningsprogram SMB. Det innebär att man kan bli infekterad bara genom att ha datorn påslagen om man sitter på samma nät som någon som redan är drabbad, säger Johan Jarl, Cyber Defense Specialist på Trend Micro.

Ransomwaret Petya börjar nu sprida sig över världen. Petya använder samma sårbarheter som WannaCry gjorde när det blev världskänt för cirka en månad sedan - och är ett ransomware som fungerar som en nätverksmask, eller kryptomask om man föredrar det namnet.

Man kan bli infekterad bara genom att ha datorn påslagen.

Johan Jarl , Cyber Defense Specialist, Trend Micro

 Det är väldigt svårt att försvara sig mot den här kombinationen av ransomware och nätverksmask. Därför kommer de bli allt vanligare framöver. Då kommer det inte bara handla om bifogade länkar via e-post utan de kommer spridas även via USB-minnen och mycket annat.

Attacken startade i Ukraina och har även drabbat grannlandet Ryssland hårt. Utsatta har även bland annat företag i Sverige, Danmark, USA och Australien blivit. Vart Petya kommer ifrån och omfattningen av attacken är dock för tidigt att säga, menar Johan Jarl. 

 Ibland kan man tidigt se att spåren leder till ett specifikt land men då kan det också bero på att hackarna vill få det att se ut så. Vi vet inte heller hur stort Petya kommer bli, det har spridits snabbt på kort tid men det går inte att säga om det kommer bli större och mer framgångsrikt än WannaCry.

 Det enda som jag med full säkerhet kan säga är att det inte är den sista attacken med det här tillvägagångssättet. Det kommer ske fler liknande och förmodligen större attacker. 

Johan Jarls fyra tips hur man skyddar sig mot attacker

  1. Se till att patcha dina system så det inte finns några uppenbara sårbarheter.
  2. Det är viktigt att använda ips-system (intrusion prevention system) både på dina klienter och servrar för att förhindra just den här typen av attacker.
  3. Använd säkerhet i lager på lager. Det kan till exempel vara att skydda datorn med säkerhetsprogram, utbilda användarna och säkra e-posten med olika lösningar. Många lager behövs - de självspridande maskarna är svåra att stoppa.
  4. Ha backup så att all data inte förloras om den blir krypterad.

 

Rekommenderad läsning

Badrabbit attackerar Europa

25 okt 2017 säkerhet

Ett nytt, stort ransomware sprider sig i Europa. Badrabbit sprids via populära nyhetssajter och hittills har bland annat Danmark, Tyskland och Ryssland drabbats.  

Google: Skrota lösenordet

3 jul 2017 säkerhet

video

Våra liv kräver allt mer digital interaktion. Därför är det dags att släppa traditionella lösenord och satsa på mer hanterbara autentiseringslösningar. Det menar Stephan Somogyi som jobbar med säkerhet och integritet på Google.

Truesecs tips för ett bättre företagsskydd

16 maj 2017 säkerhet

I tider av WannaCry och andra säkerhetshot är företags säkerhetsarbete viktigare än någonsin. Marcus Murray från säkerhetsföretaget Truesec tycker att många företag fokuserar på fel saker när det gäller att skydda sig. Det enkla är ofta det viktigaste. 

5 sätt att skydda dig mot vd-mail

13 apr 2017 säkerhet

Vd-bedrägerier, så kallade BEC-mail, är den mest växande intrångsmetoden i världen. Ola Wittenby är vd på Trend Micro, och han tycker att företag ska se över sina rutiner och uppmanar till extra noggrannhet runt högtider och semestrar.

Voister förklarar

Ransomware

20 jun 2017 Voister förklarar

It-säkerhet är ständigt på tapeten och ransomware är ett av de största hoten mot företagen just nu. Voister förklarar vad som skiljer dem från virus, hur du kan undvika dem och vad du gör om du blivit drabbad. 

Så attackerade WannaCry världen

15 maj 2017 säkerhet

På ett par dagar infekterade WannaCry hundratusentals datorer över hela världen. Nu befarar säkerhetsexperter fler vågor av viruset.

Hackerville, phishing-mail och framtidens skydd

16 jun 2017 säkerhet

video

Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.

Se upp för nytt ransomware

31 maj 2016 säkerhet

Just nu huserar en våg av ransomware. Allt fler luras av ett falskt mail från Telia som i själva verket är ett virus. Så här skyddar du dig. 

Ingen säkerhet utan branschstandard

3 jun 2016 säkerhet

Branschen måste gå ihop och jobba efter standarder, annars försvåras säkerhetsarbetet för kunderna. Det är budskapet från Christoffer Callender, SE manager för Norden och Baltikum på Intel Security.