Gigantisk ransomware-angreb, der tirsdag ramte Maersk Tankers, spreder sig til Europa, USA og Sydamerika. Flere store selskaber er ramt. Petya-ransomwaren minder om WannaCry.

Annonce:



Annonce:

den er en helt ny klasse af ransomware som modificerer MBR (Master Boot Recorden) på den inficerede maskine.

Det betyder, at den allerede under maskinens opstart kører en afpresningsskærm.

Det er ikke nemt at slippe af med Petya igen, da forsøg på at overskrive MBR vil føre til at data ikke kan genetableres.

Petya krypterer filsystemet med RSA 4096, som gør dekryptering umulig."

Dansk sikkerhedsekspert: Bølge af ransomware-angreb i gang netop nu

Det store cyberangreb, der tirsdag ramte Maersk Tankers, spreder sig over store dele af verden.En lang række selskaber melder om skader på deres it-systemer - herunder havne-administrationerne i kæmpehavne som New York, Rosaria (Argentina) og Rotterdam (Holland), offentlige systemer i Østeuropa og erhvervs-systemer hos Maersk Tankers, Rosneft og WPP og mange andre.Det russiske sikkerhedsfirma Kaspersky vurderer, at omkring 2.000 selskaber og organisationer verden over for tiden er blevet ramt af angrebet - heraf flest i Rusland og Ukraine, hvor flere kraftværker er blevet lukket ned, ligesom adskillige banker er blevet ramt.Ifølge det ukrainske indenrigsministerium er angrebet det største i landets historie. Målet er ifølge ministeriet at ‘destabilisere den økonomiske situation og den civile samvittighed i Ukraine.”I Frankrig er jernbane-operatøren SNCF blevet ramt. Det samme gælder byggemateriale-producenten Cie de Saint-Gobain og flere andre.Centralt i angrebet står ransomwaren Petya, der udnytter en Windows-sårbarhed, der hedder EternalBlue til spredningen.Petya har tilknyttet en falsk Microsoft-signatur og minder meget om WannaCry, der i maj ramte store dele af verden.Petya dukkede første gang op i foråret 2016, hvor den ramte forskellige tyske organisationer.Her skrev vi med sikkerhedsfirmaet CSIS som kilde om Petya (der betyder 'Peter), at "WannaCry ramte her over kort tid hundredtusindvis af computere i 150 lande. Her forlangte hackerne 300 dollar i bitcoins i løsepenge.Med Petya-ransomwaren forlanger hackerne ligeledes en beskeden sum på 300 dollar i løsepenge.Ifølge nyhedsbureauet Bloomberg er det britiske mediehus WPP blandt de hårdt ramte. Her har alle ansatte fået besked på ikke at tænde deres computere, ligesom de ikke må anvende WiFi.“Der findes ingen global kill switch til denne her [Petya-ransomwaren, red] og derfor vil vi se antallet af ramte vokse,” siger Beau Woods, der der direktør for Cyber Statecraft Initiative, til Bloomberg.Ifølge ham er de mest sårbare systemer dem, hvor system-ejeren i stor udstrækning er overladt til ‘leverandørers og producenters nåde,’ som han siger - det vil sige de systemer, der er tæt koblet sammen med andres systemer.Her kan der ofte være relativ lang vej mellem opdagelsen af en sårbarhed til den bliver rettet, hvilket forværrer problemet.