Gå til innhold

Over 70 land angrepet av ransomware

Flin

Av Flin
i IKT-drift og sikkerhet

Anbefalte innlegg

Flin

Flin

Skrevet
Skrevet

Fant ikke en tråd om tema.

 

Sykehus og bedriver i over 70 land har i kveld blitt infisert med ransomeware.

 

 

https://www.nrk.no/norge/advarer-norske-sykehus-om-fare-for-alvorlig-dataangrep-1.13514955

 

 

 

Pretorius forklarer at angrepet trolig er kommet via e-post, og at brukeren aktiverer viruset ved å klippet på en lenke eller åpen en fil.

– På et øyeblikk har så den ondsinnede programmet kryptert filene på datamaskinen, og brukerne får ikke tilgang uten å betale løsepenger, forklarer han.

 

Hvor lite kunnskap har folk? Jeg fatter ikke at det er mulig. Vi får vente å se, men hvis de har klart å infisere så mange ved hjelp av email blir jeg litt imponert.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Sampson

Sampson

Skrevet
Skrevet

Fant ikke en tråd om tema.

 

Sykehus og bedriver i over 70 land har i kveld blitt infisert med ransomeware.

 

 

https://www.nrk.no/norge/advarer-norske-sykehus-om-fare-for-alvorlig-dataangrep-1.13514955

 

 

 

Pretorius forklarer at angrepet trolig er kommet via e-post, og at brukeren aktiverer viruset ved å klippet på en lenke eller åpen en fil.

– På et øyeblikk har så den ondsinnede programmet kryptert filene på datamaskinen, og brukerne får ikke tilgang uten å betale løsepenger, forklarer han.

 

Hvor lite kunnskap har folk? Jeg fatter ikke at det er mulig. Vi får vente å se, men hvis de har klart å infisere så mange ved hjelp av email blir jeg litt imponert.

 

Phishing er jo den desidert vanligste måten å infisere på, slik har det vært lenge. Det som irriterer meg er hvor lite vekt det legges på om folk faktisk behersker arbeidsverktøy i jobben sin, særlig de som er 40+ har en smertelig liten forståelse og opplæring i data, det gjør ting svært enkelt for angripere.

Lenke til kommentar
Flin

Flin

Skrevet
  • Forfatter
Skrevet

Men hvordan kan bedriftene og virksomhetene være så dårlig sikret? Virker som det er lite backup, brukere som ikke vet hva de driver med og brukere som har for mye rettigheter. En vanlig bruker burde ikke ha mulighet til å kryptere viktige filer.

Lenke til kommentar
myhken

myhken

Skrevet
Skrevet

Da angrepet utfoldet seg i går trodde jeg først dette var en angrep som utnyttet svakhet i Windows som gjorde slik at programvaren kunne installeres remote.

Men så viser det seg jo bare å være "standard" virus der folk faktisk må trykke på en link for å få det installert. Kanskje målrettet ved at eposten har blitt sendt til domener med usikre pcer? Det er jo et enormt angrep.

Det som er skummelt er jo at angrepet kan øke fra mandagen da folk kommer tilbake på jobb.

Lenke til kommentar
Xoduz

Xoduz

Skrevet
Skrevet (endret)

myhken: Så vidt jeg har fått med meg (kan hende jeg har misforstått), er det nok at én PC i en bedrifts nettverk er infisert, så sprer det seg uten at videre handlinger fra brukere er nødvendig, via svakheter i SMBv1 protokollen.

 

Sitat fra Symantec:

WannaCry has the ability to spread itself within corporate networks, without user interaction, by exploiting a known vulnerability in Microsoft Windows. Computers which do not have the latest Windows security updates applied are at risk of infection. 

 

 

Sjekk Microsoft Security Bulletin MS17-010 for flere detaljer.

Endret av Xoduz
  • Liker 3
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Da angrepet utfoldet seg i går trodde jeg først dette var en angrep som utnyttet svakhet i Windows som gjorde slik at programvaren kunne installeres remote.

Men så viser det seg jo bare å være "standard" virus der folk faktisk må trykke på en link for å få det installert. Kanskje målrettet ved at eposten har blitt sendt til domener med usikre pcer? Det er jo et enormt angrep.

Det som er skummelt er jo at angrepet kan øke fra mandagen da folk kommer tilbake på jobb.

Vel. Det er jo på en måte en svakhet i Windows, når man ikke stiller krav til personen mellom tastaturet og stolen.

Lenke til kommentar
asicman

asicman

Skrevet
Skrevet

Da angrepet utfoldet seg i går trodde jeg først dette var en angrep som utnyttet svakhet i Windows som gjorde slik at programvaren kunne installeres remote.

Men så viser det seg jo bare å være "standard" virus der folk faktisk må trykke på en link for å få det installert. Kanskje målrettet ved at eposten har blitt sendt til domener med usikre pcer? Det er jo et enormt angrep.

Det som er skummelt er jo at angrepet kan øke fra mandagen da folk kommer tilbake på jobb.

Neppe noen sin desktop dette her:

 

http://www.telegraph.co.uk/news/2017/05/13/cyber-attack-hits-german-train-stations-hackers-target-deutsche/

 

Lenke til kommentar
k-orm

k-orm

Skrevet
Skrevet

Jeg er for det første svært overrasket over at Tek.no ikke har laget en sak på dette i helga, og for det andre: det blir nok blåmandag i morgen for mange. 

 

Fordi Digi har en artikkel: https://www.digi.no/artikler/verdensomfattende-dataangrep-rammet-leverandorer-av-viktig-infrastruktur/382963

 

Det kan virke som om ormen er stoppet for nå.

 

Kansje ikke: https://www.nrk.no/norge/tror-dataangrepet-er-en-_orm_-som-sprer-seg-selv-1.13516378

Lenke til kommentar
Flin

Flin

Skrevet
  • Forfatter
Skrevet

 

Jeg er for det første svært overrasket over at Tek.no ikke har laget en sak på dette i helga, og for det andre: det blir nok blåmandag i morgen for mange. 

 

Fordi Digi har en artikkel: https://www.digi.no/artikler/verdensomfattende-dataangrep-rammet-leverandorer-av-viktig-infrastruktur/382963

 

Det kan virke som om ormen er stoppet for nå.

 

Kansje ikke: https://www.nrk.no/norge/tror-dataangrepet-er-en-_orm_-som-sprer-seg-selv-1.13516378

 

 

 

Det som sies i artikkelen er han fyren som stoppa denne ormen regner med at den kan komme en ny en, fordi de kan lett gjøre om det som gjør at hans "stopp" funker. Er vel også et problem med de PCen som allerede har blitt infisert, men ikke oppdaget enda.

 

http://www.bbc.com/news/uk-39911385

 

 

"We have stopped this one, but there will be another one coming and it will not be stoppable by us.

"There's a lot of money in this. There's no reason for them to stop. It's not really much effort for them to change the code and then start over.

"So there's a good chance they are going to do it... maybe not this weekend, but quite likely on Monday morning."

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...