Er du utsatt for virus? Sjekk dette!

//Er du utsatt for virus? Sjekk dette!

Er du utsatt for virus? Sjekk dette!

Nylig meldte Tek.no om et nytt, farlig virus som først ble identifisert som et løsepengevirus av sikkerhetsforskerne, og som hadde lammet en rekke institusjoner i Europa. Nå har forskerne fått litt mer tid til å studere trusselen, og det viser seg at viruset ikke er et løsepengevirus likevel, men faktisk noe enda farligere.

Sikkerhetsselskapet Kaspersky skriver nemlig på sine hjemmesider at viruset, også kjent som Petya, ExPetr eller Nyetya, i realiteten er et såkalt «wiper»-virus som kun er forkledd som et løsepengevirus. Et annet sikkerhetsselskap kalt Comae har nådd den samme konklusjonen.

Wiper-virus er en sjelden type skadevare som kun har til hensikt å ødelegge filer og sette datamaskiner permanent ut av spill ved å blant annet flashe BIOS-en. Vanlige løsepengevirus brukes som kjent primært til økonomisk vinning.

Får ikke dekryptert filene

Petya Ransom

Petya Ransom

Dette er meldingen som møter ofrene for det nye løsepengeviruset., som viser seg å ikke være et løsepengevirus likevel.Foto: Symantec

I praksis betyr dette altså at ofrene for det nye viruset ikke får tilgang til filene selv etter at man har betalt løsepengesummen, noe som er dårlig nytt for de som er infisert av den ondsinnede programvaren.

Comae skriver i sitt blogginnlegg at angriperne trolig har valgt å utkle viruset som et løsepengevirus for å få media til å assosiere viruset med det berømte løsepengeviruset WannaCry. På den måten skal angriperne ha forsøkt å få folk til å tro at det er en mystisk hackergruppe som står bak, og ikke statlige myndigheter.

Hvorvidt det faktisk er myndigheter som står bak er på dette stadiet kun spekulasjon, men det at denne type virus ikke brukes til økonomisk vinning og ofte retter seg mot kritisk infrastruktur kan bidra til å underbygge slike teorier.

I dette tilfellet er det hovedsakelig viktig infrastruktur i Ukraina som er rammet, men trusselen har også spredt seg til andre regioner. For mer informasjon om viruset kan du gå til bloggene hos henholdsvis Kaspersky og Comae.

Mac er ennå ganske trygt når det gjelder ondsinnede programmer: Likevel er veksten stor »

Hva gjør du om du blir utsatt for denne type virus?

Viruset fungerer ved at det starter en process med å kryptere alle filene dine. Normalt kan du merke at datamaskinene er treg (dette er en prosess som bruker mye kraft). Det er veldig viktig å slå strømmen helt av med en gang, for å avbryte krypteringsprosessen. Om du har en stasjonær pc betyr det å trekke ut strøm kabelen, og om du har en bærbar pc betyr dette å slå av helt, og fjerne batteri og strøm kabel. Ved noen av virusene kan det inkluderes et script som forsøker å starte opp maskinen din automatisk.

Når du har avbrutt viruset må du skaffe et ekstra operatisystem som er designet for å starte maskinen fra et eksternt system, som ikke lar noen andre filer eller programmer kjøre. Herfra kan du kopiere ut alt som ikke allerede er kryptert, og i mange tilfeller klarer vi å finne kryperingskoden i vår sandbox lab. Dersom alle filene allerede er kryptert blir ting fort veldig mye mere avansert. Er du usikker, så sla av maskinen og kontakt oss for å få hjelp.

 

 

 

By | 2017-07-10T10:04:00+00:00 July 2nd, 2017|news|0 Comments

About the Author:

Grunlegger av ZecureCode AS

Leave A Comment