Sådan kan Petya-ransomwaren være blevet spredt til virksomheder verden over

Petya-ransomwaren har ramt over 2.000 virksomheder i hele verden, men størstedelen af angrebene har ramt Ukraine, og det er der måske en grund til.

Artikel top billede

(Foto: scyther5 / scyther5)

En ny type ransomware spreder sig i disse dage over hele verden og lægger både virksomheder og statsstyrede systemer ned på stribe.

Blandt andet er Mærsk blevet hårdt ramt af Petya-ransomwaren, men størstedelen af angrebene finder sted i enten Ukraine eller Rusland.

Det viser en oversigt foretaget af Kaspersky Labs, der har registreret over 2.000 angreb d. 27 juni, hvilket formodentligt er steget siden.

Og de mange angreb i Ukraine og Rusland kan måske forklares med, hvor angrebet stammer fra.

I hvert fald mener Kaspersky Labs og Talos Intelligence, at den ondsindede software er sket via en forfalsket opdatering fra det ukrainske softwareselskab MeDoc, der udvikler regnskabssoftware.

Ukraine hårdest ramt

60 procent af alle Petya-angreb har fundet sted i Ukraine, og store dele af det ukrainske infrastruktur, heriblandt landets centralbank og største lufthavn, er ramt.

Tilsyneladende har et forfalsket certifikat gemt i en opdatering fra MeDoc givet fri adgang for Petya til virksomhedernes systemer, og er Petya først kommet ind i systemet, har ransomwaren via Windows’ netværksværktøjer haft frit lejde til at sprede sig på hele netværket.

MeDoc afviser beskyldningerne (link på ukrainsk), men flere it-sikkerhedseksperter peger på det fundne certifikat som bevis.

I mellemtiden har Petya spredt sig til både USA og Asien. Den største container-havn i Indien styret af A.P. Møller-Mærsk er også blevet ramt og kan hverken læsse eller modtage containere ifølge Bloomberg.

Petya krypterer indholdet på den ramte computer og kræver beskedne 300 dollars i bitcoins for at låse indholdet op per ramt computer.

Umiddelbart har Petya ikke noget med WannaCry-angrebet, der ramte globalt for en måned siden.

Læs også: Mærsk ramt af kæmpe it-nedbrud - massive problemer med it-systemer på tværs af lande og afdelinger

Annonceindlæg fra Academic Work Denmark A/S

Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S