Petya angriper världen över

den 29 juni 2017 av Åke Ljungqvist

Petya har sitt ursprung i början av 1990-talet. Viruset återuppstod tidigt 2016 och ännu en gång hotar en synnerligen farlig variant stora företag världen över.

Petya är nu inspirerad av WannaCry-varianter och krypterar innehållsförteckningen till lagringsenheten, som på nytt skriver över Master Boot Record eller själva uppstartssekvensen till filsystemet.

Som med andra kända ransomeware krävs en lösensumma från den drabbade.

Globalt="" angrips offentliga verksamheter, sjukvård, bank och finanssektorn och transportnäringen är i synnerhet drabbad.

Du angrips fortare

Master File Table eller innehållsförteckningen i ett system är självklart kritisk för att hitta filer på en hårddisk. Därmed är verkan densamma som om filerna har blivit krypterade, men du drabbas snabbare eftersom det ofta tar lång tid att kryptera alla filerna.

Enligt forskare på Symantec används Eternal Blue, samma hacker-verktyg som ursprungligen skapades av amerikanska NSA för att bekämpa WannaCry. Detta verktyget läcktes förmodligen ut i april av en grupp som kallar sig Shadow Brokers.

Det är mycket som tyder på att detta kan vara ett väldigt farligt angrepp. Det finns ingen uppenbar ”killerswitch” med detta virus och det medför problem med att stoppa angreppet från att sprida sig.

Petya har uppdaterade features, något som innebär att det även smittar uppdaterade Windows PC:s inklusive version 10.

Om du är drabbad

  1. Få inte panik. Fel åtgärder gör mer skada. Enbart genom att till exempel slå av strömmen till en server eller en RAID, kan du riskera att förlora stora mängder data i tillägg till att systemet krypteras.
  2. Nu är det dags för backup. Om detta är i sin ordning är återupprättandet betydligt lättare.
  3. Betala inte – du stödjer då kriminell verksamhet. Ponera att ditt email-system inte fungerar, vilket gör att du inte heller kan kommunicera med utpressarna. Det finns även exempel då data inte klarat av att dekryptera sig själv efter att betalning av lösensumman är gjord.
  4. Ring gärna till Ibas för att överväga flera scenarion. Ibas och vårt moderbolag, Kroll Discovery, har en lista med Ransomeware-varianter som vi har en dekrypteringslösning på, men vi har ingen lösning för denna nya och uppdaterade varianten av Petya.

Copyright: xuseru/pixabay.com/ CC0 Public Domain License

img_600x600_shirtontrack

Ring för omedelbar hjälp!

Trustpilot