Ny spridning av ransomware (utpressningsprogram) - så här skyddar du dig
Enligt information från CERT-SE pågår en ny spridning av ransomware, d v s program som låser filer på datorn i utpressningssyfte. Myndigheter och företag i flera länder ska vara drabbade. Enligt initiala, obekräftade uppgifter sker spridningen via epostmeddelanden och via nätverksenheter (SMB). Försiktighet vid öppnande av epost bör iakttas.
Petya är en variant av WannaCry
Utpressningsprogrammet som har namnet Petya är en variant av WannaCry och infekterar system som inte är uppdaterade med uppdateringen i Microsoft Security Bulletin MS17-010. Om din dator inte är uppdaterad med denna uppdatering så bör du uppdatera den snarast. Är din dator inställd för att automatiskt ladda ner och installera uppdateringar från Microsoft så bör den vara uppdaterad då denna uppdatering kom i Mars 2017.
Vaccination mot Petya
Det går att vaccinera datorn mot Petya genom att helt enkelt skapa en mapp som heter C:\Windows\perfc och göra den skrivskyddad. Det finns en bat-fil från BleepingComputer som gör detta åt dig. Du kan ladda ner bat-filen här: https://download.bleepingcomputer.com/bats/nopetyavac.bat
OBS att bat-filen måste köras som administratör (efter att du laddat ner den, öppna mappen där filen sparades, högerklicka på den och välj "Kör som administratör").
Vi har för säkerhets skull granskat innehållet i bat-filen och kan konstatera att den gör exakt vad den utlovar och i sig inte innehåller något skadligt.
Mer information hos CERT-SE: https://www.cert.se/2017/06/nytt-angrepp-av-utpressningsprogram