Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 29 June 2017

2017.06.29 - Nyhetsbrev

Gårsdagens ransomware-angrep var egentlig et wiper-angrep.

Gårsdagens ransomware-angrep var egentlig et wiper-angrep

Angrepet som tirsdag infiserte maskiner over store deler av verden, ser ut til å ha et annet formål enn først antatt. Malwaren brukt i angrepet blir omtalt som NotPetya pga. likheten med utpressingsprogrammvaren Petya.

Ut fra analyse av programvaren mener eksperter at formålet med angrepet ikke var finansielt. NotPetya viser seg å være en såkalt Wiper, som vil si at den ikke krypterer data, med ødelegger dem. Grunnen til dette er at den unike tallkoden en blir bedt om å sende inn til bakmennene etter kryptering av harddisken. Koden har ikke noe med krypteringsnøkkelen å gjøre, men er tilfeldig generert. Filene kan altså ikke dekrypteres.

Sikkerhetsanalytikere i Ukraina mener dette var et angrep rettet mot Ukraina med destruktive formål, skjult som ransomware. Det spekuleres også om at det er aktører knyttet til Russland som står bak angrepet.
Referanser
https://securelist.com/expetrpetyanotpetya-is[...]
https://www.wired.com/story/petya-ransomware-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.