Förboka Datormagazin Retro #5

En stor ny ransomwareattack som startade i Ukraina sprider sig över Europa och USA och har drabbat flera stora företag.

Det gisslanprogram som just upptäckts verkar vara relaterat till äldre liknande kod som kallats Petya och därför har även denna mask på en del håll fått samma namn, men den går också under många andra namn. Utbrottets omfattning motsvarar Wannacry, som dök upp för någon månad sedan, men den här gången verkar koden mer välskriven och välplanerad.

Petya värre än Wannacry

Den nya Petya-varianten utnyttjar dels samma säkerhetshål i Windows som Wannacry, men försöker också angripa via två av Windows administrativa verktyg. Masken försöker infektera datorns MBR (master boot record) och om detta lyckas krypteras hela hårddisken. I annat fall krypteras enskilda filer. Väl inne i ett nätverk fortsätter spridningen till anslutna datorer.

Denna kraftfulla angreppskombination är sannolikt orsaken till att utbrottet sprids snabbt, även efter att tidigare utbrott har genererat rubriker och de flesta sårbarheter borde ha blivit rättade. Det behövs bara en ouppdaterad dator för att komma in i nätverket, sedan kan administratörsrättigheter tas över och spridningen fortsätta till andra datorer.

Utbrottet verkar ha startat i Ukraina, där finanssektorn, energisektorn och många andra branscher drabbats. Säkerhetsforskaren Nicholas Weaver bedömer att målet med attacken är rent destruktivt och riktat mot just Ukraina, men att det hela maskerats som ransomware. En av orsakerna till detta anser han vara att betalningsmekanismen, som kräver 300 bitcoin för upplåsning, är tämligen värdelös av flera skäl.

Föregående artikelProgramtips: Avidemux 2.6.20
Nästa artikelTest: Microsoft Surface Book
Anders har skrivit för Datormagazin sedan 1988. När tidningen lades ned blev det i stället High Score och därefter PC Hemma. Så småningom tillkom tidningen PC+, som efter några år slogs ihop med PC Extra och blev Datormagazin igen - cirkeln sluten. Anders är på flera sätt tidningens äldsta medarbetare och har försörjt sig på heltid som frilansare i över 20 år. Från och med 2019 arbetar han dock bara halvtid - andra halvan tillbringar han som pensionär och trivs med det.

Skriv ett svar

Skriv din kommentar
Ange ditt namn här