Det skal du gøre, hvis du bliver ramt af Petya-ransomwaren

“Det vigtigste overhovedet er at have en plan, for tid er virkelig altafgørende her", siger sikkerhedsekspert Peter Kruse fra CSIS.

Artikel top billede

En ny ransomware-bølge, der går under navnet Petya, ruller i disse dage hen over hele verden.

Mindst 2.000 angreb er blevet registreret verden over, hvor blandt andet virksomheder som Mærsk, den ukrainske centralbank og det britiske reklamebureau WPP er blevet ramt.

Man har sågar sat overvågningen af Tjernobyl-værket i Ukraine på manuel for at undgå, at det også skulle rammes.

Det er en ransomware-bølge, der hovedsageligt rammer større virksomheder, hvilket skyldes den måde, ormen spredes på. Det sker via en enkel usikker pc, som derefter kan sprede sig via Microsofts netværksværktøjer og indsamle brugernavne og adgangskoder, hvorefter hele netværket er ramt.

Petya benytter den samme sårbarhed som indgangsbillet som den tidligere WannaCry-ransomware for en måned siden, og allerede dengang udsendte Microsoft en opdatering, der lukkede hullet.

Derfor undrer det også Peter Kruse, at der stadig er så mange maskiner, der kan rammes i dag.

“WannaCry-angrebet var et wakeup-call til alle, og mange blev kaldt ind på arbejde for at kunne reagere og opdatere maskiner for at undgå, at det kunne ske igen. Derfor er det også mærkeligt, at der er så mange, som i dag kan rammes af ransomware, der benytter præcis den samme metode,” siger Peter Kruse, sikkerhedsekspert hos CSIS.

Læs også: Nye opdateringer fra Mærsk: Ramt af Petya-ransomwaren - nu handler det om at minimere skaden

Du har vel en beredskabsplan. Ikke?

Hvis du skulle blive ramt af Petya-ransomwaren, foreslår både Peter Kruse, men også sikkerhedsekspert Jens Monrad fra Fireeye, en række tiltag.

Begge nævner, at du skal have en beredskabsplan, der kan eksekveres øjeblikkeligt, når cyberangrebet rammer. 

“Det vigtigste overhovedet er, at have en plan, for tid er virkelig altafgørende her. Det er vigtigt, at medarbejdere i virksomheden ved, hvordan de skal reagere, og hvem de skal kontakte,” forklarer Jens Monrad til Computerworld.

Derudover er det første skridt at fjerne alle computere fra netværket, da ormen spredes lokalt. Hvis man reagerer hurtigt nok, kan man stoppe spredningen. 

Skulle man være så uheldig, at computere bliver ramt og låst af ransomwaren, har du reelt set kun en mulighed med den pågældende computer.

Ud over at begge eksperter altid fraråder at betale løsesum, er det heller ikke længere muligt, da de it-kriminelles mailadresse er blevet lukket.

Det kan du læse mere om her: Mail-problemer gør det umuligt at få dekrypteret filer efter stort ransomware-angreb.

I stedet fortæller Peter Kruse fra CSIS, at du må affinde dig med, at alt skal geninstalleres.

“Petya ser ud til at inficere Master Boot Record (MBR), og det gør det svært at genskabe maskinen. Det man skal gøre er at riste maskinen, altså gennemføre et fuldt image-backup. Du har ikke andre muligheder,” siger Peter Kruse.

It-sikkerhedseksperter advarer imod at betale løsesum i ransomware-sistuationer, da det kun opildner til mere kriminalitet i fremtiden: Ransomware-angreb vælter ind over Danmark: Allerede dobbelt så mange angreb i 2017 som i hele 2016 - her er grunden

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S