En ny form for ransomware kaldet Petya har fejet verden rundt og har påvirket folk som reklamefirmaet WPP, shippingfirmaet Maersk og endda atomkraftværket i Tjernobyl .
Det er det andet højprofilerede ransomware-angreb i år efter det bredt rapporterede WannaCry ransomware-angreb, der lammede NHS i maj.
Som al ransomware låser Petya filer på inficerede computere og kræver en løsesum, før de angiveligt returneres.
Indtil videre ser Rusland og Ukraine ud til at være de værst ramte lande, selvom der er rapporter om lande i Europa og USA, der har fået deres servere inficeret.
Petya spreder sig hurtigt gennem netværk og udnytter en sårbarhed i Microsofts Windows-operativsystem.
Et eksempel på WannaCryptor ransomware (Billede: MalwareTips)
De ansvarlige kræver en betaling på 0 gennem den usporbare digitale valuta Bitcoin . Som med alle krav om løsesum er der ingen garanti for, at filerne vil blive returneret efter betaling, og eksperter advarer mod at overføre midlerne.
Cybersikkerhedsspecialister er i øjeblikket i gang med at finde ud af omfanget af Petya-infektionen, og om den kan stoppes.
Hvad er ransomware?
Ransomware er en bestemt type computervirus eller orm, der spredes hurtigt og selvstændigt gennem et computernetværk.
Dets primære mål er at låse følsomme filer inde bag avanceret kryptering og kræve betaling, før de returneres til deres ejer.
Ofte håndteres betaling anonymt gennem en usporbar digital valuta som f.eks Bitcoin .
Hvordan virker Petya ransomware?
Ligesom WannaCry ransomware udnytter Petya en sårbarhed i Microsoft Windows. Ifølge Kasperskys sikkerhedseksperter kan dette være den samme EternalBlue-udnyttelse, som blev opdaget af NSA og brugt i WannaCry-angrebene.
De advarer dog om, at Petya er et andet stykke software og ikke blot en variation af WannaCry-koden.
Dette ser ud til at være et komplekst angreb, som involverer flere angrebsvektorer. Vi kan bekræfte, at en modificeret EternalBlue-udnyttelse bruges til udbredelse i det mindste inden for virksomhedens netværk, sagde Kaspersky.
Petya låser filer væk og præsenterer brugeren for en skræmmende sort og rød skærm, der kræver betaling på 0 i Bitcoin .
Hvor kommer Petya fra?
Sikkerhedsforskere mener, at Petya kunne være en variant af ældre 'Petya.A', 'Petya.D' eller 'PetrWrap' computerorme fra 2016, med ny kode tilføjet for at drage fordel af EternalBlue-udnyttelsen.
Fordi WannaCry kill-switchen blev udløst relativt hurtigt, har mange virksomheder muligvis ikke opdateret eller patchet deres software og kan stadig være i fare.
Tidlige rapporter tyder på, at det stammer fra en softwareopdatering indbygget i et regnskabsprogram, der bruges af virksomheder, der arbejder med den ukrainske regering. Det ser ud til at være grunden til, at så mange ukrainske systemer blev inficeret så hurtigt, før det spredte sig til Rusland.
Hvem er blevet smittet? Er NHS sikker?
Det britiske reklamebureau WPP sagde, at en række af dets computere var blevet påvirket, og dets hjemmeside så ud til at være nede, da det kom med meddelelsen.
Det amerikanske medicinalfirma Merck, advokatfirmaet DLA Piper, det hollandske rederi TNT og den spanske fødevaregigant Mondelez - hvis mærker inkluderer Oreo og Toblerone - er også blevet kompromitteret som en del af det globale hack.
(Billede: Getty/Rex)
Det russiske energiselskab Rosneft rapporterede også om at være blevet offer for hackingangrebet, og det samme gjorde rederiet AP Møller-Mærsk, som sagde, at alle grene af dets forretning var berørt.
Indtil videre har NHS ikke rapporteret om indtrængen i sine systemer. Efter WannaCry-angrebet tog Microsoft det usædvanlige skridt at udstede en sikkerhedspatch til det udgåede XP-operativsystem mod spredningen af WannaCry.
'Virksomhedens telemetridata indikerer omkring 2.000 angrebne brugere indtil videre,' sagde Vyacheslav Zakorzhevsky, leder af anti-malware-teamet hos Kaspersky Lab.
betydningen af 50
'Organisationer i Rusland og Ukraine er de hårdest ramte, og vi har også registreret hits i Polen, Italien, Tyskland og flere andre lande.'
Hvem står bag?
Der er meget få oplysninger om, hvem der kan stå bag den aktuelle forstyrrelse fra Petya.
Ukraines premierminister Volodymyr Groysman sagde, at cyberangrebet er 'hidtil uset', men 'vitale systemer er ikke blevet påvirket'.
(Billede: Vectra Networks)
Han sagde også på Facebook at 'vores it-eksperter gør deres arbejde og beskytter kritisk infrastruktur... Angrebet vil blive slået tilbage, og gerningsmændene vil blive opsporet.'
Hvordan kan det stoppes?
Hvis en computer allerede er blevet kompromitteret, er der i øjeblikket ingen mulighed for at hente de låste filer.
Posteo, en e-mail-tjenesteudbyder, der ser ud til at være blevet brugt af hackerne, har svaret at sige, at den har lukket adressen ned.
Vi blev opmærksomme på, at afpressere af ransomware i øjeblikket bruger en Posteo-adresse som kontaktmiddel. Vores anti-misbrugsteam tjekkede dette øjeblikkeligt - og blokerede kontoen med det samme, sagde virksomheden.
Det betyder, at selv hvis de berørte ville betale løsesummen, ville det ikke blive bekræftet, fordi e-mailen er blevet afbrudt.
Sikkerhedseksperter har konstant advaret mod at betale løsesummer til cybkriminelle.
I stedet bør virksomheder investere i robuste sikkerhedsforanstaltninger og sørge for, at de holder regelmæssig backup.
En måde at begrænse skaden af Petya ransomware er at genstarte computeren til en tidligere backup. Denne backup skal helst være krypteret eller i det mindste gemt offline.
Petya ransomware er i bund og grund en mere kyndig, mere udviklet og en bedre version af WannaCry; i, at det er baseret på den samme type udnyttelse,' sagde Gretchen Ruck, direktør for virksomhedsledelseskonsulentfirmaet AlixPartners.
'I løbet af de næste seks måneder må vi forvente, at disse angreb vil fortsætte med at udvikle sig i antal og sofistikerede, og virksomheder er nødt til at prioritere investeringer i sikre systemer og samarbejde med ledere for at være et skridt foran.
datatal ='3' data-numberedMest læsteGå ikke glip af
