Kæmpe ransomware-angreb spreder sig over hele verden: Ransomwaren Petya udnytter Windows-hul

Gigantisk ransomware-angreb, der tirsdag ramte Maersk Tankers, spreder sig til Europa, USA og Sydamerika. Flere store selskaber er ramt. Petya-ransomwaren minder om WannaCry.

Artikel top billede

Det store cyberangreb, der tirsdag ramte Maersk Tankers, spreder sig over store dele af verden.

En lang række selskaber melder om skader på deres it-systemer - herunder havne-administrationerne i kæmpehavne som New York, Rosaria (Argentina) og Rotterdam (Holland), offentlige systemer i Østeuropa  og erhvervs-systemer hos Maersk Tankers, Rosneft og WPP og mange andre.

Det russiske sikkerhedsfirma Kaspersky vurderer, at omkring 2.000 selskaber og organisationer verden over for tiden er blevet ramt af angrebet - heraf flest i Rusland og Ukraine, hvor flere kraftværker er blevet lukket ned, ligesom adskillige banker er blevet ramt.

Ifølge det ukrainske indenrigsministerium er angrebet det største i landets historie. Målet er ifølge ministeriet at ‘destabilisere den økonomiske situation og den civile samvittighed i Ukraine.”

I Frankrig er jernbane-operatøren SNCF blevet ramt. Det samme gælder byggemateriale-producenten Cie de Saint-Gobain og flere andre.

Ransomwaren hedder Petya

Centralt i angrebet står ransomwaren Petya, der udnytter en Windows-sårbarhed, der hedder EternalBlue til spredningen.

Petya har tilknyttet en falsk Microsoft-signatur og minder meget om WannaCry, der i maj ramte store dele af verden.

Petya dukkede første gang op i foråret 2016, hvor den ramte forskellige tyske organisationer.

Her skrev vi med sikkerhedsfirmaet CSIS som kilde om Petya (der betyder 'Peter), at "den er en helt ny klasse af ransomware som modificerer MBR (Master Boot Recorden) på den inficerede maskine. Det betyder, at den allerede under maskinens opstart kører en afpresningsskærm. Det er ikke nemt at slippe af med Petya igen, da forsøg på at overskrive MBR vil føre til at data ikke kan genetableres. Petya krypterer filsystemet med RSA 4096, som gør dekryptering umulig."

Det kan du læse mere om her: Hackere afpresser Danmark som aldrig før - blandt andet med ny giftig ransomware.

WannaCry ramte her over kort tid hundredtusindvis af computere i 150 lande. Her forlangte hackerne 300 dollar i bitcoins i løsepenge. 

Du kan læse mere om WannaCry her: Det største ransomware-angreb nogensinde: Det vi ved om WannaCry indtil videre

Med Petya-ransomwaren forlanger hackerne ligeledes en beskeden sum på 300 dollar i løsepenge.

Du kan læse mere om det her: Dansk sikkerhedsekspert: Bølge af ransomware-angreb i gang netop nu

Ifølge nyhedsbureauet Bloomberg er det britiske mediehus WPP blandt de hårdt ramte. Her har alle ansatte fået besked på ikke at tænde deres computere, ligesom de ikke må anvende WiFi.

“Der findes ingen global kill switch til denne her [Petya-ransomwaren, red] og derfor vil vi se antallet af ramte vokse,” siger Beau Woods, der der direktør for Cyber Statecraft Initiative, til Bloomberg.

Ifølge ham er de mest sårbare systemer dem, hvor system-ejeren i stor udstrækning er overladt til ‘leverandørers og producenters nåde,’ som han siger - det vil sige de systemer, der er tæt koblet sammen med andres systemer.

Her kan der ofte være relativ lang vej mellem opdagelsen af en sårbarhed til den bliver rettet, hvilket forværrer problemet.

Læs også:

Nye opdateringer fra Mærsk: Ramt af Petya-ransomwaren - nu handler det om at minimere skaden

Mærsk ramt af kæmpe cyberangreb: Massive problemer med it-systemer på tværs af lande og afdelinger

Enige efterretningstjenester: Nordkorea står bag WannaCry-angrebet

Efter WannaCry må politikerne da fatte det: Nedslidte og ubeskyttede offentlige it-systemer er en alvorlig trussel mod vores alle sammens sikkerhed

Danske direktører frygter for it-sikkerheden: Investerer markant mere i it-sikkerhed end sidste år

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job