Tek.no

Nyhet

Forskere: – Det er ikke et løsepengevirus, det er et «utslettelsesvirus»

«Petya» er enda farligere enn først antatt.

Colourbox/10899841
Eigil Knudsen
30 Juni 2017 10:18

Nylig meldte vi om et nytt, farlig virus som først ble identifisert som et løsepengevirus av sikkerhetsforskerne, og som hadde lammet en rekke institusjoner i Europa. Nå har forskerne fått litt mer tid til å studere trusselen, og det viser seg at viruset ikke er et løsepengevirus likevel, men faktisk noe enda farligere.

Sikkerhetsselskapet Kaspersky skriver nemlig på sine hjemmesider at viruset, også kjent som Petya, ExPetr eller Nyetya, i realiteten er et såkalt «wiper»-virus som kun er forkledd som et løsepengevirus. Et annet sikkerhetsselskap kalt Comae har nådd den samme konklusjonen.

Wiper-virus er en sjelden type skadevare som kun har til hensikt å ødelegge filer og sette datamaskiner permanent ut av spill ved å blant annet flashe BIOS-en. Vanlige løsepengevirus brukes som kjent primært til økonomisk vinning.

Får ikke dekryptert filene

Dette er meldingen som møter ofrene for det nye løsepengeviruset., som viser seg å ikke være et løsepengevirus likevel.
Symantec

I praksis betyr dette altså at ofrene for det nye viruset ikke får tilgang til filene selv etter at man har betalt løsepengesummen, noe som er dårlig nytt for de som er infisert av den ondsinnede programvaren.

Comae skriver i sitt blogginnlegg at angriperne trolig har valgt å utkle viruset som et løsepengevirus for å få media til å assosiere viruset med det berømte løsepengeviruset WannaCry. På den måten skal angriperne ha forsøkt å få folk til å tro at det er en mystisk hackergruppe som står bak, og ikke statlige myndigheter.

Hvorvidt det faktisk er myndigheter som står bak er på dette stadiet kun spekulasjon, men det at denne type virus ikke brukes til økonomisk vinning og ofte retter seg mot kritisk infrastruktur kan bidra til å underbygge slike teorier.

I dette tilfellet er det hovedsakelig viktig infrastruktur i Ukraina som er rammet, men trusselen har også spredt seg til andre regioner. For mer informasjon om viruset kan du gå til bloggene hos henholdsvis Kaspersky og Comae.

Mac er ennå ganske trygt når det gjelder ondsinnede programmer: Likevel er veksten stor »

Les også
Dette blir de fem verste datafellene neste år
Les også
Ryddeprogrammet CCleaner har blitt infisert – last ned ny versjon nå
Les også
Skaperne av det farlige løsepengeviruset kan ha gitt lyd fra seg for første gang
Les også
Så farlig er det nye løsepengerviruset
Les også
Nytt «løsepengevirus» tvinger brukere til å spille et spill for å låse opp filene sine
Les også
Løsepengevirus på ferde i Norge – Telenor advarer
annonse

Les også