Forside » Online » Ny ransomware der ligner WannaCry har lukket computere ned over hele verden |
Ny ransomware der ligner WannaCry har lukket computere ned over hele verdenEt nyt alvorligt cryptolocker-udbrud spredes i øjeblikket rundt omkring på internettet. Den nye ransomware-orm ligner WannaCry, og peger på exploits stjålet fra NSA. Den nye ransomware hedder PetyaWrap og har allerede ramt mindst 80 store firmaer på verdensplan, herunder danske Maersk samt Merck, DLA Piper, WPP og Mondelez International. PetyaWrap har ialt angrebet mindst 12.000 computere. PetyaWrap benytter en modificeret udgave af NSA's EternalBlue exploit. Derudover bruges et NSA exploit ved navn EternalRomance. Microsoft patchede begge sårbarheder i marts, men der er stadigvæk mange der ikke har fået indført disse opdateringer. |
|||||||||||||||||||||||||
PetyaWrap har en række andre forbedringer over WannaCry, der gør den endnu mere effektiv - bl.a. bruger den Mimikatz hackerværktøjet til at hente kodeord fra andre computere på et netværk. Med disse kodeord bruger PetyaWrap Windows-komponenten PSExec (Windows Manangement Instrumentation) og diverse kommandolinjeværktøjer til at inficere andre maskiner - selv dem der IKKE er sårbare overfor EternalBlue og EternalRomance. Derudover har PetyaWrap haft kompromitteret det ukrainske sikkerhedsfirma MeDoc, og brugt deres opdateringsrutine til at sprede sig. Og ifølge forskere hos ESET er det netop hos MeDoc at hele pandemien er startet. Når PetyaWrap rammer en computer, venter den 10-60 minutter med at genstarte den. Krypteringsrutinen, der kræver at brugere betaler $ 300 for at få deres data tilbage, iværksættes nemlig først efter genstart. Bagmændende bag PetyaWrap har indtil videre modtaget svarende til $ 6.000 i BitCoin-betalinger. Men det ser ud til at PetyaWraps primære formål er at skabe kaos og ødelægge computere, fremfor at tjene penge hjem. Fremfor at bruge en forskellig wallet for hvert offer, instruerer PetyaWrap at man skal bruge en bestemt e-mailadresse - der nu er lukket ned. Det betyder at man ikke kan få sin computer låst op selvom man betaler. WannaCry har inficeret mere end 727.000 computere i 90 lande. |
![]()
Billede: Flavio Takemoto, FreeImages.com Kategori: Online Tags: petyawrap cryptolocker virus ransomware wannacry medoc eternalblue eternalromance nsa mimikatz |
||||||||||||||||||||||||
Kommentarer: 0 Visninger: 2104 Gå til kilde
Foreslå rettelser
|