Artikel top billede

Kæmpe ransomware-angreb spreder sig over hele verden: Ransomwaren Petya udnytter Windows-hul

Gigantisk ransomware-angreb, der tirsdag ramte Maersk Tankers, spreder sig til Europa, USA og Sydamerika. Flere store selskaber er ramt. Petya-ransomwaren minder om WannaCry.

Det store cyberangreb, der tirsdag ramte Maersk Tankers, spreder sig over store dele af verden.

En lang række selskaber melder om skader på deres it-systemer - herunder havne-administrationerne i kæmpehavne som New York, Rosaria (Argentina) og Rotterdam (Holland), offentlige systemer i Østeuropa  og erhvervs-systemer hos Maersk Tankers, Rosneft og WPP og mange andre.

Det russiske sikkerhedsfirma Kaspersky vurderer, at omkring 2.000 selskaber og organisationer verden over for tiden er blevet ramt af angrebet - heraf flest i Rusland og Ukraine, hvor flere kraftværker er blevet lukket ned, ligesom adskillige banker er blevet ramt.

Ifølge det ukrainske indenrigsministerium er angrebet det største i landets historie. Målet er ifølge ministeriet at ‘destabilisere den økonomiske situation og den civile samvittighed i Ukraine.”

I Frankrig er jernbane-operatøren SNCF blevet ramt. Det samme gælder byggemateriale-producenten Cie de Saint-Gobain og flere andre.

Ransomwaren hedder Petya

Centralt i angrebet står ransomwaren Petya, der udnytter en Windows-sårbarhed, der hedder EternalBlue til spredningen.

Petya har tilknyttet en falsk Microsoft-signatur og minder meget om WannaCry, der i maj ramte store dele af verden.

Petya dukkede første gang op i foråret 2016, hvor den ramte forskellige tyske organisationer.

Her skrev vi med sikkerhedsfirmaet CSIS som kilde om Petya (der betyder 'Peter), at "den er en helt ny klasse af ransomware som modificerer MBR (Master Boot Recorden) på den inficerede maskine. Det betyder, at den allerede under maskinens opstart kører en afpresningsskærm. Det er ikke nemt at slippe af med Petya igen, da forsøg på at overskrive MBR vil føre til at data ikke kan genetableres. Petya krypterer filsystemet med RSA 4096, som gør dekryptering umulig."

Det kan du læse mere om her: Hackere afpresser Danmark som aldrig før - blandt andet med ny giftig ransomware.

WannaCry ramte her over kort tid hundredtusindvis af computere i 150 lande. Her forlangte hackerne 300 dollar i bitcoins i løsepenge. 

Du kan læse mere om WannaCry her: Det største ransomware-angreb nogensinde: Det vi ved om WannaCry indtil videre

Med Petya-ransomwaren forlanger hackerne ligeledes en beskeden sum på 300 dollar i løsepenge.

Du kan læse mere om det her: Dansk sikkerhedsekspert: Bølge af ransomware-angreb i gang netop nu

Ifølge nyhedsbureauet Bloomberg er det britiske mediehus WPP blandt de hårdt ramte. Her har alle ansatte fået besked på ikke at tænde deres computere, ligesom de ikke må anvende WiFi.

“Der findes ingen global kill switch til denne her [Petya-ransomwaren, red] og derfor vil vi se antallet af ramte vokse,” siger Beau Woods, der der direktør for Cyber Statecraft Initiative, til Bloomberg.

Ifølge ham er de mest sårbare systemer dem, hvor system-ejeren i stor udstrækning er overladt til ‘leverandørers og producenters nåde,’ som han siger - det vil sige de systemer, der er tæt koblet sammen med andres systemer.

Her kan der ofte være relativ lang vej mellem opdagelsen af en sårbarhed til den bliver rettet, hvilket forværrer problemet.

Læs også:

Nye opdateringer fra Mærsk: Ramt af Petya-ransomwaren - nu handler det om at minimere skaden

Mærsk ramt af kæmpe cyberangreb: Massive problemer med it-systemer på tværs af lande og afdelinger

Enige efterretningstjenester: Nordkorea står bag WannaCry-angrebet

Efter WannaCry må politikerne da fatte det: Nedslidte og ubeskyttede offentlige it-systemer er en alvorlig trussel mod vores alle sammens sikkerhed

Danske direktører frygter for it-sikkerheden: Investerer markant mere i it-sikkerhed end sidste år




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Den nye kulørte iMac er så Applesk at det næsten gør ondt – og derfor ville jeg ikke selv købe en
Apple-dyderne lever i allerbedste velgående i selskabets nye, lækre og farverige iMac – og det bør få dig til at se dig om efter noget andet.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.