TkJ. se – En av Sveriges ledande teknikbloggar!

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

PureVPN Världens snabbaste VPN! Passar för dig som laddar ner mycket. Skydda dig på öppna WiFi, använd BitTorrent anonymt, titta på amerikanska Netflix, kryptera all din trafik och göm ditt IP-nummer! Testa idag - pengarna tillbaka inom 31 dagar!

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

CyberGhost VPN Över 3000 servrar världen över, upp till 7 enheter och funkar på alla plattformar! Testa idag!

VILFO - Router med VPN! Med routern Vilfo går all din trafik via VPN - supersmidigt, skydda dig automatiskt på alla datorer, surfplattor och smartphones! Undvik geoblockering på alla enheter - Netflix USA via Google Chromecast!
Läs mer om Vilfo...

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

Internet-bedrägerier

NSA-verktyg och trojanen Petya i tisdagens ransomware-attack

Skribent:
Publicerad: , 17:47
Respons: 1 kommentar

Teknik från NSA hjälper cyberkriminella att infektera datorerUnder tisdagen drabbades en mängd datorer inom stora företag världen över av en sofistikerad ransomware-attack. Trojanen låser de infekterade datorerna, krypterar filer på dem och visar ett meddelande som talar om att du behöver betala motsvarande 2600 kronor för att få krypteringsnyckeln.

Experter säger nu att arbetssättet påminner till stort om WannaCry, den ransomware-trojan som i maj infekterade och låste mängder av datorer. En av likheterna är att även den här attacken, baserad på en trojan vid namn Petya, sprider sig genom att utnyttja läckt teknik från amerikanska NSA.

Tekniken (kallad för EternalBlue) från den amerikanska statliga säkerhetsorganisationen NSA används för att infektera datorer genom att bland annat utnyttja ett säkerhetshål i Windows fildelningsprotokoll SMB. NSA har känt till säkerhetshålet rätt länge, men de har valt att inte informera Microsoft om problemet för att själva kunna använda sig av lösningen.

Läs mer om vad ransomware är

Men så läckte alltså NSA:s kod ut på nätet, vilket nätkriminella var snabba att ta del av för eget bruk. WannaCry innehöll kod från NSA som gjorde det möjligt att effektivt infektera datorer med ransomware-trojanen. Microsoft har varit väldigt kritiska mot att statliga organisationer håller tyst om allvarliga säkerhetshål som de hittat.

Petya, ransomware som låser datorer världen över

Attacken möjlig tack vare NSA-teknik

Säkerhetsexperter har analyserat koden för den nya ransomware-trojanen som började spridas igår, och kommit fram till att det rör sig om en ny variant av en tidigare känd trojan vid namn Petya. Koden innehåller även NSA-tekniken.

Petya verkar också vara mer sofistikerad än WannaCry:

”Detta är ytterligare en allvarlig ransomware-attack med global påverkan, även om antalet offer ännu inte är känd. Det finns tydliga likheter med Wannacry-attacken, men också indikationer på en mer sofistikerad kapacitet, som syftar till att utnyttja en rad sårbarheter”, säger Rob Wainwright på Europol. [Källa: DN]

När WannaCry spreds, och det stod klart att många infekterade datorer körde det utgångna operativsystemet Windows XP, släppte Microsoft en patch som täpper igen säkerhetshålet. Tyvärr verkar det som om användare inte brytt sig om att installera uppdateringen (vilket inte är speciellt förvånande, eftersom de som fortfarande kör Windows XP knappast bryr sig om att uppdatera).

Gissningsvis fler attacker framöver

Vem som ligger bakom Petya är ännu inte klart. När det gäller WannaCry fanns det tecken på att det var hackare i Nordkorea som var skyldiga.

Ukraina, som varit hårt drabbade av gårdagens attack, påstår att det är Ryssland, men det är oklart vad de baserar det på. Även stora företag i Ryssland har infekterats.

Förmodligen kommer vi att få se fler liknande attacker framöver. Begreppet ransomware lär lämna ett stort fotavtryck i 2017.

Läs vidare: Ny ransomware-attack låser företagsdatorer

Gillade du artikeln? ⇨ Bjud på kaffe – Swisha 25 kr till 070-3321680!

PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar
2018 års säkerhetspaket med antivirus och komplett skydd!
Säkerhetspaket Pris Licens
F-Secure SAFE 490 kr
(163 kr/enhet)
1 år
3 enheter
Mycket populärt säkerhetspaket, för Windows, OS X, Android, iOS och Windows Phone. Bra skydd vid e-handel!
Panda Global Protection 425 kr
(142 kr/enhet)
1 år
3 enheter
25% rabatt! Skyddar PC, Mac, Android mot skadlig kod och din integritet. Backup. Trimmar datorn. Testa gratis!
Symantec Norton Security 599 kr
(120 kr/enhet)
1 år
5 enheter
Min personliga favorit! Resurssnålt och full av funktioner, lätt att använda. Skyddar PC, Mac, Android, iOS. Läs mitt test!
McAfee All Access 445 kr
(89 kr/enhet)
1 år
5 enheter
PC, Android, Blackberry och Symbian. Stoppar skadlig kod, nätfiske, skyddar nätverk etc.
Kaspersky Total Security 669 kr
(223 kr/enhet)
1 år
3 enheter
Lättanvänt och kraftfullt. Populärt! Skyddar ”privatliv, pengar, identitet, foton och filer” på PC, Mac, Android, iOS, Windows Phone. Testa gratis i 30 dagar!
ESET Multi-Device 742 kr
(247 kr/PC)
1 år
3 PC
Väldigt resurssnålt, omtyckt av gamers och andra som vill ha hög prestanda. Snabbt, lättanvänt och skydd med höga betyg.
BullGuard Internet Security 300 kr
(100 kr/PC)
1 år
3 PC
50% RABATT! Riktigt bra paket som håller din dator skyddad mot alla hot, och optimerar även din PC för bättre prestanda. Testa gratis!
Bitdefender Total Security Multi-Device 349 kr
(70 kr/PC)
1 år
5 enheter
Imponerande lättanvänt – använder vad man kallar OneClick-hantering – och snabbt säkerhetspaket, för PC, OS X, Android. Just nu 50% rabatt! På engelska.
 

En kommentar

  1. Kent Svensk

    Kent Svensk2017-06-28 at 22:36Reply

    Amerikanarna är dom som förpestar världen med data och human virus.

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.