Vinnaren i pepparkakshustävlingen!
2017-05-12, 17:46
  #1
Medlem
jackflashs avatar
Hittade ingen tråd om detta. Många länder i Europa upplever just nu stora attacker med ransomware. Bland annat Spanien och GB är drabbade. Ingen tycks veta vem som ligger bakom.

Från SVT:
Citat:
Attacken har utförts med så kallad ”ransomware”, datorvirus som låser datorer genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. Lösensumman uppges vara 300 dollar (cirka 2.670 kronor).

Personalen kommer inte åt innehållet i sina datorer, utan har fått ett pop up-meddelande på sina skärmar om att de måste betala en lösensumma för att få tillträde till it-systemen. Bland annat har det inte gått att komma åt journalsystem, och patienter har fått vänta med planerade operationer. Läkare tvingas använda sig av pennor och papper, enligt tidningen Blackpool Gazette.

https://www.svt.se/nyheter/utrikes/b...-for-it-attack

Vad vet Flashback?
Citera
2017-05-12, 17:54
  #2
Medlem
SilentVictorys avatar
Lite mer info här,

Citat:
Pågående ransomware-kampanj (WannaCry/Wcry/WannaCrypt0r)

Just nu pågår en ransomware-kampanj för fullt i ett flertal länder.

I detta fall är det en ny variant av WannaCry (benämns även Wcry eller WanaCrypt0r) som infekterar Windows-system och krypterar filer både lokalt och på delade nätverksytor.

Den initiala vektorn är i skrivandets stund inte fastställd. Den här versionen av WannaCry har dock, enligt uppgift från CCN-CERT[1] funktionalitet för att sprida sig och infektera andra nätverksanslutna system via en sårbarhet i SMB-protokollet. Sårbarheten i fråga rättades av Microsoft den 14/3[2] och det har för ett par dagar sedan dykt upp exempelkod som utnyttjar sårbarheten.

Det här medför att WannaCry potentiellt kan sprida sig vidare väldigt snabbt på ett nätverk med sårbara nätverksanslutna datorer. Det är viktigt att rättningar för MS17-010[2] installeras så snart som möjligt.

Vi har tidigare skrivit generellt om ransomware och hur det går att minimera effekterna samt hur en organisation kan förbereda sig[3].
https://www.cert.se/2017/05/pagaende...y-wannacrypt0r

Säkert några anställda med full tillgång till sjukvårdens it-system som klickat på suspekta länkar i mejl eller laddat ner bifogade dokument. Alt. tryckt in USB-minnen de hittat liggandes någonstans.

Folk utan it-kunskap kan ställa till med ohygglig oreda som de inte är medvetna om.
__________________
Senast redigerad av SilentVictory 2017-05-12 kl. 18:06.
Citera
2017-05-12, 17:55
  #3
Medlem
Pengar har de tjänat...

https://www.theguardian.com/society/...e-cyber-attack (se bilden med BTC adressen)

https://blockchain.info/address/115p...jcRdfJNXj6LrLn
Citera
2017-05-12, 18:01
  #4
Medlem
jackflashs avatar
Citat:
Ursprungligen postat av SilentVictory
Lite mer info här,


https://www.cert.se/2017/05/pagaende...y-wannacrypt0r

Säkert några anställda med full tillgång till sjukvårdens it-system som klickat på suspekta länkar i mejl eller laddat ner bifogade dokument. Alt. tryckt in USB-minnen de hittat liggandes någonstans.

Folk utan it-kunskap kan ställa till med ohyggliga oreda som de inte är medvetna om.

Någon bör ha rejäl ångest nu i så fall...

Ryssar?
Citera
2017-05-12, 18:01
  #5
Medlem
jackflashs avatar
Tror ni för övrigt att händelserna i GB och Spanien har något samband? Är sjukhusens nätverk sammankopplade i Europa?
Citera
2017-05-12, 18:03
  #6
Medlem
RagingHippies avatar
Det är ju genialiskt om ni tänker efter.
Är man sjuk så finns det alltid någon som betalar, om det är enda utvägen.

Håller dock med att det är moraliskt förkastligt.
Citera
2017-05-12, 18:03
  #7
Medlem
SilentVictorys avatar
Citat:
Ursprungligen postat av jackflash
Någon bör ha rejäl ångest nu i så fall...

Ryssar?
Lägger mina pengar på kineser. Men det är ju omöjligt att veta i nuläget.
Citera
2017-05-12, 18:04
  #8
Medlem
"British law enforcement believes the attack is criminal in nature, as opposed to be a cyber attack by a foreign power, and is being treated as serious but without national security implications."

Källa: The Guardian

Med andra ord inte ryssar!

Håller med SilentVictory. Jag föreställer mig en lite mognare dam i receptionen som klickat på och laddat ned halvsuspekta PDF-filer per e-post eller liknande...
Citera
2017-05-12, 18:09
  #9
Medlem
Så går det när man ger doktorer administrationsbehörighet på sina jobbdator.

Grundregel 1.
Låt inte användare ha admin. behörighet.

Grundregel 2.
Låt inte vilken dator som helst få koppla upp sig på företagsnätet.

Håller man sig till det och har ett bra virusskydd på datorerna händer inte sånt här.
Citera
2017-05-12, 18:12
  #10
Medlem
Det är ju inga viktiga system man kommer åt - man försöker utpressa den enskilda användaren.

Ransomware---jäsp - 10 år gammal grej. Går ut på att vi har krypterat din hårddisk om du inte betalar kommer du inte att få koden. Och även om man betalar så är data förstörd för evigt.

Om man har lyckats kryptera RIKTIGA SYSTEM så är det en very big deal - då är det ett militärt virus...men nu är ju inga riktiga system drabbade.
Citera
2017-05-12, 18:14
  #11
Medlem
Nu har de skitit på finporslinet. Britterna älskar sitt NHS och den brittiska staten kommer inte stillasittande ta detta. De kommer jaga förövarna över hela världen för att se till att det aldrig kan hända igen. Britterna kommer inte nöja sig med att släpa dem inför rätta - nej de kommer utmäta sann rättvisa. Jag skulle inte vilja vara en liten skitig hacker nu.

They're coming to get you, Barbara.
Citera
2017-05-12, 18:15
  #12
Medlem
Citat:
Ursprungligen postat av SilentVictory
Lite mer info här,



Folk utan it-kunskap kan ställa till med ohygglig oreda som de inte är medvetna om.

Folk utan IT kunskap har inte tillgång till större system. De kan trycka in hur mycket virus de vill i receptionens datorer det betyder inte att man har tillgång till riktig data.
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback