teknologi

Denne fiksen blokkerer det nye Petya-viruset

Det er gjort på minuttet.

Arsæll Benediktsson Arsæll Benediktsson
Publisert

Et nytt dataangrep har nylig rammet flere land i verden, inkludert Norge. Det dreier seg igjen om ransomware, det vil si et virus som krypterer datamaskinen og som krever løsepenger for å låse opp maskinen.

Midlertidig løsning funnet

Det finnes fortsatt ingen såkalt «kill switch», det vil si en måte å stoppe viruset, slik Wannacry ble stoppet.

Forsker Amit Serper fra sikkerhetsselskapet Cybereason har imidlertid oppdaget en midlertidig metode som blokkerer viruset.

Les også: Nytt ransomware-angrep

Slik gjør du det

Det som skal til er å opprette en fil med navnet perfc, altså uten etternavn, og plassere filen i mappen C:\Windows\. Dette lurer viruset til å «tro» at datamaskinen allerede er infisert og dermed stopper kryptering av filer.

Fakta om Petya og løsepengevirus

Løsepengevirus (ransomware) spres som oftest visa epost og rammer datamaskiner som ikke har de nødvendige sikkerhetsoppdateringer.

De som rammes, får filene sine kryptert og blir avkrevd løsepenger få tilbake tilgang til datamaskinen.

Tidligere i år spredte det såkalte WannaCry- viruset seg til minst 150 land og infisert minst 200.000 datamaskiner.

Dette viruset skal ha vært basert på programvare stjålet fra den amerikanske signal- etterretningsorganisasjonen NSA og utnyttet en sårbarhet i Microsofts fildelingsprotokoll.

Den siste versjonen er døpt Petya og krever 300 dollar i bitcoin fra dem som rammes.

Nasjonal sikkerhetsmyndighet mistenker at det er en sårbarhet i datamaskinenes såkalte SMB-protokoll for fildeling som fører til infeksjon og advarer alle mot å åpne eposter fra ukjente avsendere.

Kilde: NSM NorCERT, NTB

Artikkelen er først publisert på dataporten.net.



Side3