Cyber security concept, circuit board with Closed Padlock
Cyber security concept, circuit board with Closed Padlock (Bilde: Colourbox/10899841)

Forskere: – Det er ikke et løsepengevirus, det er et «utslettelsesvirus»

«Petya» er enda farligere enn først antatt.

Annonsør­innhold
Les hele saken »

Nylig meldte vi om et nytt, farlig virus som først ble identifisert som et løsepengevirus av sikkerhetsforskerne, og som hadde lammet en rekke institusjoner i Europa. Nå har forskerne fått litt mer tid til å studere trusselen, og det viser seg at viruset ikke er et løsepengevirus likevel, men faktisk noe enda farligere.

Sikkerhetsselskapet Kaspersky skriver nemlig på sine hjemmesider at viruset, også kjent som Petya, ExPetr eller Nyetya, i realiteten er et såkalt «wiper»-virus som kun er forkledd som et løsepengevirus. Et annet sikkerhetsselskap kalt Comae har nådd den samme konklusjonen.

Wiper-virus er en sjelden type skadevare som kun har til hensikt å ødelegge filer og sette datamaskiner permanent ut av spill ved å blant annet flashe BIOS-en. Vanlige løsepengevirus brukes som kjent primært til økonomisk vinning.

Får ikke dekryptert filene

Dette er meldingen som møter ofrene for det nye løsepengeviruset., som viser seg å ikke være et løsepengevirus likevel.
Dette er meldingen som møter ofrene for det nye løsepengeviruset., som viser seg å ikke være et løsepengevirus likevel. Foto: Symantec

I praksis betyr dette altså at ofrene for det nye viruset ikke får tilgang til filene selv etter at man har betalt løsepengesummen, noe som er dårlig nytt for de som er infisert av den ondsinnede programvaren.

Comae skriver i sitt blogginnlegg at angriperne trolig har valgt å utkle viruset som et løsepengevirus for å få media til å assosiere viruset med det berømte løsepengeviruset WannaCry. På den måten skal angriperne ha forsøkt å få folk til å tro at det er en mystisk hackergruppe som står bak, og ikke statlige myndigheter.

Hvorvidt det faktisk er myndigheter som står bak er på dette stadiet kun spekulasjon, men det at denne type virus ikke brukes til økonomisk vinning og ofte retter seg mot kritisk infrastruktur kan bidra til å underbygge slike teorier.

I dette tilfellet er det hovedsakelig viktig infrastruktur i Ukraina som er rammet, men trusselen har også spredt seg til andre regioner. For mer informasjon om viruset kan du gå til bloggene hos henholdsvis Kaspersky og Comae.

Mac er ennå ganske trygt når det gjelder ondsinnede programmer: Likevel er veksten stor »

Norges beste mobilabonnement

April 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Komplett MaxiFlex 12G


Jeg er superbruker:

Telipol Fri 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen