Ny ransomware tager skridtet videre - krypterer harddisken og ikke filerne

Ransomwaren Petya går efter computerens master boot record.

Sædvanligvis forholder det sig sådan med ransomware, at den går efter at kryptere offerets filer, mens selve computeren får lov at fungere. Anderledes forholder det sig med varianten Petya, der har taget skridtet videre og krypterer vitale dele af harddisken.

Det fortæller sikkerhedsbloggeren Lawrence Abrams fra websiden Bleeping Computer.

Læs også: Hacket hospital betaler 113.000 kroner til ransomware-bagmænd

Petya bliver i skrivende stund distribueret via e-mail til HR-afdelinger i tyske virksomheder. En e-mail, der indeholder et Dropbox-link til applikationer, der, hvis aktiveret, installerer malwaren på offerets computer.

Når Petya først er installeret, erstatter den computerens master boot record med sin egen knap så venlige version og får derefter maskinen til at genstarte. Her vil der så dukke et skærmbillede frem, der foregiver, at computeren er i gang med at foretage en CHKDSK.

I virkeligheden er Petya i færd med at kryptere computerens Master File Table og præsenterer derefter offeret for et løsesumskrav på 0,9 bitcoin.

Ifølge Lawrence Abrams skulle der endnu ikke være fundet en måde at dekryptere Petya gratis på. Men hvis der er lavet backup af harddiskens indhold, vil det være enkelt blot at reparere maskinens master boot record og geninstallere Windows.

Læs også: »Hver gang vi ser et spike i Bitcoin-prisen, så ved vi med sikkerhed, at nogen skal bruge store summer til at betale i forbindelse med ransomware.«

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Kommentarer (4)

Brian Hansen

Hvis man ikke er logget på som admin, så er den vel teknisk set ikke så slem som den traditionelle cryptolocker variant, der kun krypterer filerne.
Den kræver nemlig ingen specielle rettigheder.

Den får vel også jævnt svært ved at bevæge sig ud på netværksdrevene :)

Per Jensen

Det er temmelig uhyggeligt med de trusler, der er på Internet.
Er det virkelig noget at basere digitaliseringen af et samfund som vores på?
Det bliver kun værre og værre.
Der er ingen seriøse muligheder for at dæmme op for den slags trusler på.
Almindelige mennesker kan snart ikke have en computer med harddiske eller ss-diske, for de bliver ødelagt af hærværksforsøg, der vil lykkes før eller siden.
Hvis man nogen sinde finder dem, som laver sådan noget, skulle de have en kugle i panden eller have deres arme opereret af lige under skulderen.

Bent Jensen

Hvis man nogen sinde finder dem, som laver sådan noget, skulle de have en kugle i panden eller have deres arme opereret af lige under skulderen.


Ja eller bare et skud i nakken som Israelske soldater bruger det, de må have lært det et sted.

http://nyheder.tv2.dk/udland/2016-03-25-israelsk-soldat-er-tilbageholdt-...

Tønnebomber, Giftgas, Krigsforbrydelser og forbryddelser mod menneskeheden eller folkemord giver som vi ser i haag kun 40 års fængsel.

Så lads os klynge hacker op, som ødelæger vores dyrebare data, som vi ikke har backup af. Hvorfor man mener at noget kan være dyrbart, når man opbevare det på en disk til under 1000,-. med begræset levetid uden backup, det er hvis en helt anden sag.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen