TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Tirsdag, 19. marts, 2024
VIGTIGT: Vaccine mod Petya cryptolocker er fundet: Simpelt trick gør din computer immun

Billede: Flavio Takemoto, FreeImages.com

Torsdag, 29. juni 2017 - 13:43

  Software   Online   Andet  

VIGTIGT: Vaccine mod Petya cryptolocker er fundet: Simpelt trick gør din computer immun


Petya cryptolocker virus'en er i fuldt udbrud, men en Cybereason sikkerhedsforskeren Amit Serper har fundet en vaccine mod den.

Alle anbefales at bruge dette trick:

1) Lav en fil ved navn perfc og læg den under C:\Windows
2) Lav den read-only

Alternativt kan man blot downloade denne batch-fil der skaber 3 filer; perfc, perfc.dat og perfc.dll. De sidste 2 typer er ikke strengt nødvendige, men for en sikkerheds skyld har Amit Serper inkluderet dem.

Vælger du at downloade batch-filen skal du blot afvikle den (ignorér evt. advarsler din browser og antivirus måtte give når du henter og afvikler den). Derudover skal den afvikles med administratortilladelser (højreklik på filen efter download og vælg "Run as administrator").


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 2   |   Antal visninger 4122


   
Ny ransomware der ligner WannaCry har lukket computere ned over hele verden

Billede: Flavio Takemoto, FreeImages.com

Onsdag, 28. juni 2017 - 11:35

  Online  

Ny ransomware der ligner WannaCry har lukket computere ned over hele verden


Et nyt alvorligt cryptolocker-udbrud spredes i øjeblikket rundt omkring på internettet. Den nye ransomware-orm ligner WannaCry, og peger på exploits stjålet fra NSA.

Den nye ransomware hedder PetyaWrap og har allerede ramt mindst 80 store firmaer på verdensplan, herunder danske Maersk samt Merck, DLA Piper, WPP og Mondelez International. PetyaWrap har ialt angrebet mindst 12.000 computere.

PetyaWrap benytter en modificeret udgave af NSA's EternalBlue exploit. Derudover bruges et NSA exploit ved navn EternalRomance.

Microsoft patchede begge sårbarheder i marts, men der er stadigvæk mange der ikke har fået indført disse opdateringer.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   Antal kommentarer 0   |   Antal visninger 1823


   
Gendan dine WannaCry-krypterede data med dette nye værktøj

Billede: Flavio Takemoto, FreeImages.com

Mandag, 22. maj 2017 - 11:08

  Software   Online   Andet  

Gendan dine WannaCry-krypterede data med dette nye værktøj


Vi skrev tidligere om WannaCry-angrebet, der har inficeret flere hundredetusinde computere på verdensplan. Der er tale om en ransomware der krypterer dine data og forlange en betaling i BitCoin for at låse dem op.

Men nu er der godt nyt til de ramte: På GitHub kom der for nyligt et værktøj ved navn WannaKey, men det dette værktøj krævede for det første at man kørte WindowsXP og for det andet måtte PC'en ikke genstartes efter inficering.

Nu er der så et nyt værktøj ude - nemlig WanaKiwi, der bygger på WannaKeys egenskaber - og den virker på alle Windowsversioner mellem XP og 7 (inklusive Vista og servervarianterne). Desværre må PC'en fortsat ikke genstartes efter inficering.

Værktøjerne virker fordi WannaCry efterlader rester i systemets RAM efter endt mission - og værktøjerne kan genskabe de primtal der er brugt i RSA-nøglen for at dekryptere offerets data.

Både Windows 8 og 10 renser automatisk hukommelsen for disse data, hvorfor værktøjet ikke virker til disse versioner. Ligeledes er dette årsagen til at man ikke må genstarte sin computer efter inficering - da RAM'en renses ud ved genstart.

Download WanaKiwi: Klik her.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1473


   
WannaCrys fætter Adylkuzz bruger din computer til at mine BitCoins

Billede: Flavio Takemoto, FreeImages.com

Torsdag, 18. maj 2017 - 14:56

  Online  

WannaCrys fætter Adylkuzz bruger din computer til at mine BitCoins


For nyligt er WannaCry blevet kendt for sine globale angreb - men sikkerhedsfirmaet Proofpoint har nu opdaget at den har en fætter ved navn Adylkuzz, der meget vel kan være langt mere effektiv til at skaffe dens skabere penge.

Adylkuzz benytter samme sikkerhedshuller og værktøjerne EternalBlue og DoublePulsar fra NSA-leak'et som WannaCry.

Men i stedet for at låse din computer og forlange en løsesum (og ikke mindst forlange at brugeren ved hvad BitCoin er og kan bruge det), så kræver Adylkuzz ikke noget af brugeren - men bruger blot computerens regnekraft til at mine BitCoins i stedet.

Proofpoint har fundet beviser for at Adylkuzz har været i brug siden den 2. maj i år, men kan have været aktiv fra 24. april i år.

Ifølge Ryan Kalember, chef hos Proofpoint, kan Adylkuzz allerede have tjent over en million dollars hjem til sine skabere. Til sammenligning har de 3 BitCoin wallets som WannaCry forbinder sig til, kun hjemtjent $81.000 til sine skabere.


Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1540


   
WannaCry-angrebet kan stamme fra Nordkorea: Rammer Kina, Rusland og Indien hårdt fordi de kører med piratkopieret Windows

Billede: Flavio Takemoto, FreeImages.com

Tirsdag, 16. maj 2017 - 10:20

  Software   Online   Andet  

WannaCry-angrebet kan stamme fra Nordkorea: Rammer Kina, Rusland og Indien hårdt fordi de kører med piratkopieret Windows


I weekend'en blev 99 lande udsat for et storstilet hackerangreb hvor ransomwaren WannaCry udnyttede en fejl i Windows SMB-protokollen.

I kildekoden har Googleforskeren Neel Mehta dog fundet kode der ligner et uddrag fra kode skabt af Lazarus Group, der stammer fra Nordkorea. Det peger på at angrebet kan være initieret fra Nordkoreansk side af.

Ingenting er dog endnu sikkert, og det kræver fortsat en del arbejde at verificere hvor angrebet reelt set stammer fra.

Kina, Rusland og Indien er blandt dem der er hårdest ramt - men det er der en simpel årsag til: Piratkopierede versioner af Windows får ikke opdateringer.


» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   Antal kommentarer 0   |   Antal visninger 1502


   
^ Gå til top 1  





© TechStart.dk   |   v1.5   |   2024   |   Webdesign og programmering af Deep Art Media v/Jakob Dam


 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s