Ransomware "Petya" gör nu kaos med företag, banker, flygplatser m.m!

https://thenextweb.com/2017/06/27/ra...rports-europe/


Verkar vara mycket likt "WannaCry" som härjade för bara någon månad sedan. En Zero-day exploit som läckte från CIA.

Har era arbetsplatser / skolor drabbats än?

En bekant jobbar på ett större IT-företag och deras datorer är för närvarande totallåsta. Verkar sprida sig fort!

https://www.bleepingcomputer.com/new...oss-the-globe/

http://www.expressen.se/dinapengar/h...a-storforetag/

"Skylla sig själv..."

Allt har sina för- och nackdelar. Windows är långt ifrån optimalt när det gället säkerhet och annat, men är mycket mer lättarbetat, tillgängligt och bekannt för en "vanlig arbetare" än exempelvis någon obskyr distro av Linux.

Däremot kan jag tycka att det är totalt efterblivet att kritiska IT-system på banker och flygplatser inte är bättre skyddade.

Det är när man ser större företag och organisationer bli drabbade som man kan ta sig en extra funderare på om det verkligen är så smart att ha allting elektroniskt. Någon dag kommer en hackare någonstans att kunna radera alla bankernas och börsernas pengar med bara ett tangenttryck.

Haha, så man använder Windows. Tja, de får väl skylla sig själva. Suck. Linux eller macos råkar oftast inte lika illa ut.

Får se om det är bara att vända i dörren i morgon på jobbet. Allt arbete har legat nere sen kl 13.29.

Detta verkar riktigt stort. Ukrainas centralbank, Mærsk, Rosneft, osv, osv.

Før uppdaterad information: http://www.bbc.com/news/technology-40416611

Ett intressant citat från lænken ovan:
A South Korean hosting firm just paid $1m to get their data back and that's a huge incentive," he said. "It's the biggest incentive you could offer to a cyber-criminal.

Varför har myndigheter och företag vitala system uppkopplade till nätet?

Förra gången så lyckades man ju till och med låsa röntgenapparater på sjukhus i England. Varför i helvete är datorer på sjukhus uppkopplade till nätet, och inte bara kör på ett internt nätverk med ingen möjlighet att nå utanför sjukhusets väggar?

Ska läkare surfa eller googla så får de göra det på avsedda datorer, allt annat såsom journaler, röntgenbilder, läkemedelslistor, medicinlistor och liknande sköts på ett internt system. Journalutbytet mellan sjukhus kan väl ske på datorer som bara sköter det, och inte når det interna systemet?

Herregud, det är ju bara att be om trubbel

Att isolera nätverk hjälper inte helt och hållet. Det hjälper, men bara lite.

Hela APM-koncernen verkar vara drabbad. 17-19 hamnterminaler runt om i Europa. Även hela Maersk rederiet + Rysslands största oljebolag.

Det går bra nu!

Som vanligt så verkar det som om de drabbade INTE har installerat uppdateringar i tid.
Detta är vanligt för större organisationer som testar uppdateringarna i mindre skala innan de släpps ut till resten av företagsnätverket.

Enligt sophos blog så fanns uppdateringen (MS17-10) tillgänglig redan i Mars månad, så problemet ligger inte i Windows utan i den försening som organisationer tar på sig för att installera uppdateringar som redan släppts. Om organisationer inte vågar skynda ut uppdateringen så borde de åtminstone ha utfört "workarounden" att inaktivera SMBv1 på sina klienter..