Cyber security concept, circuit board with Closed Padlock
Cyber security concept, circuit board with Closed Padlock (Bilde: Colourbox/10899841)

Så farlig er det nye løsepengerviruset

– På høyde med WannaCry.

Annonsør­innhold
Les hele saken »

Det var ikke lenge siden at verden ble angrepet av et svært skadelig løsepengevirus kalt WannaCry. Nå melder blant andre TechCrunch og The Verge at et nytt, farlig virus i samme kategori herjer i Europa.

Det er blant andre sikkerhetsselskapene Kaspersky Labs og Symantec som nå rapporterer om det nye virusutbruddet, som anses som like alvorlig som det beryktede WannaCry-viruset.

Krever 300 dollar i Bitcoin

Det nye løsepengeviruset, som skal være en del av en virusfamilie kalt Petya, har lammet både selskaper og offentlige institusjoner i en rekke land. Ukraina ser foreløpig ut til være hardest rammet, men viruset har også spredt seg til andre nasjoner. Blant annet har det danske shippingselskapet Maersk meldt at store deler av deres IT-systemer er satt ut av spill.

Løsepengeviruset skal spre seg via en såkalt «exploit» kalt EternalBlue, som utnytter sårbarheter i Windows. EternalBlue, som også ble brukt av det destruktive WannaCry-viruset, skal ha blitt utviklet av det amerikanske etterretningbyrået NSA og lekket av en hackergruppe tidligere i år.

I likhet med andre programmer i denne kategorien fungerer programmet altså ved å kryptere filer på systemene som blir infisert. Ofrene får beskjed om å betale 300 dollar i den virtuelle Bitcoin-valutaen for å få tilgang til dekrypteringsnøkkelen.

Dette er meldingen som møter ofrene for det nye løsepengeviruset.
Dette er meldingen som møter ofrene for det nye løsepengeviruset. Foto: Symantec

Krypterer MBR-en

Symantec opplyser om at det nye programmet skiller seg fra andre løsepengevirus ved at det ikke bare krypterer filer, men at det også skriver over og krypterer den såkalte hovedpartisjonssektoren (Master Boot Record). Dette er den første sektoren som starter opp på lagringsenheten og som blant annet laster operativsystemet.

Ennå er det spesifikke skadeomfanget av viruset ukjent, og sikkerhetsselskapene er fremdeles i gang med å etterforske utbruddet. I mellomtiden anbefales det å oppdatere all antivirus-programvare, og særlig viktig er det å fikse Windows-hullet som utnyttes av EternalBlue, som Symantec ga instrukser for i forbindelse med WannaCry-utbruddet.

Ondsinnet programvare vokser kraftig på Mac: Plattformen er likevel ennå ganske trygg »

Norges beste mobilabonnement

Sommer 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili Fri Data


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen