Tek.no

Nyhet

Så farlig er det nye løsepengerviruset

– På høyde med WannaCry.

Colourbox/10899841
Eigil Knudsen
28 Juni 2017 10:20

Det var ikke lenge siden at verden ble angrepet av et svært skadelig løsepengevirus kalt WannaCry. Nå melder blant andre TechCrunch og The Verge at et nytt, farlig virus i samme kategori herjer i Europa.

Det er blant andre sikkerhetsselskapene Kaspersky Labs og Symantec som nå rapporterer om det nye virusutbruddet, som anses som like alvorlig som det beryktede WannaCry-viruset.

Krever 300 dollar i Bitcoin

Det nye løsepengeviruset, som skal være en del av en virusfamilie kalt Petya, har lammet både selskaper og offentlige institusjoner i en rekke land. Ukraina ser foreløpig ut til være hardest rammet, men viruset har også spredt seg til andre nasjoner. Blant annet har det danske shippingselskapet Maersk meldt at store deler av deres IT-systemer er satt ut av spill.

Løsepengeviruset skal spre seg via en såkalt «exploit» kalt EternalBlue, som utnytter sårbarheter i Windows. EternalBlue, som også ble brukt av det destruktive WannaCry-viruset, skal ha blitt utviklet av det amerikanske etterretningbyrået NSA og lekket av en hackergruppe tidligere i år.

I likhet med andre programmer i denne kategorien fungerer programmet altså ved å kryptere filer på systemene som blir infisert. Ofrene får beskjed om å betale 300 dollar i den virtuelle Bitcoin-valutaen for å få tilgang til dekrypteringsnøkkelen.

Dette er meldingen som møter ofrene for det nye løsepengeviruset.
Symantec

Krypterer MBR-en

Symantec opplyser om at det nye programmet skiller seg fra andre løsepengevirus ved at det ikke bare krypterer filer, men at det også skriver over og krypterer den såkalte hovedpartisjonssektoren (Master Boot Record). Dette er den første sektoren som starter opp på lagringsenheten og som blant annet laster operativsystemet.

Ennå er det spesifikke skadeomfanget av viruset ukjent, og sikkerhetsselskapene er fremdeles i gang med å etterforske utbruddet. I mellomtiden anbefales det å oppdatere all antivirus-programvare, og særlig viktig er det å fikse Windows-hullet som utnyttes av EternalBlue, som Symantec ga instrukser for i forbindelse med WannaCry-utbruddet.

Ondsinnet programvare vokser kraftig på Mac: Plattformen er likevel ennå ganske trygg »

Les også
Skaperne av det farlige løsepengeviruset kan ha gitt lyd fra seg for første gang
Les også
Forskere: – Det er ikke et løsepengevirus, det er et «utslettelsesvirus»
Les også
Handbrake berørt av trojaner-virus – slik fjerner du det
Les også
Nytt «løsepengevirus» tvinger brukere til å spille et spill for å låse opp filene sine
Les også
Løsepengevirus på ferde i Norge – Telenor advarer
annonse

Les også