2019-03-27

Angreppet mot Norsk Hydro orsakades av känt ransomware

Foto: Calaimage

Det var ett sedan tidigare känt ransomware som stängde ner stora delar av Norsk Hydro, ett av de största norska företagen, i förra veckan. IT-säkerhetsleverantören Palo Alto Networks har sett flera nya varianter av den skadliga programvaran LockerGoga, som dessutom fortsätter utvecklas och blir farligare.

LockerGoga användes för allra första gången vid en attack mot franska teknikföretaget Altran Technologies i januari i år. Senare har samma ransomware även använts mot två kemiföretag: Hexion och Momentive.

Palo Alto Networks har sammanlagt sett 31 varianter av detta ransomware sedan det upptäcktes. Alla är liknande i fråga om tillvägagångssätt och kod, men det är tydligt att det finns en grupp som håller på att utveckla programvaran så att den blir mer effektiv.

LockerGoga krypterar filer på den drabbade datorn och lämnar sedan en e-postadress som användaren uppmanas kontakta för att låsa upp dokumenten. Det är inte känt om någon faktiskt betalat eller lyckats få veta hur filerna kan låsas upp.


Leverantörer
Ändra marknad
Till toppen av sidan