Det seneste højprofilerede ransomware-angreb, kaldet Petya, kommer kun få uger efter WannaCry-angrebet, der lammetog NHS og ramte computere i mere end 150 lande.
Petya har også ramt virksomheder over hele verden, hvor brugere er blevet låst ude af deres computersystemer og bedt om at betale en løsesum i bitcoins, en onlinevaluta.
Det er det andet store globale ransomware-angreb i løbet af de sidste to måneder. I begyndelsen af maj var Storbritanniens nationale sundhedsvæsen (NHS) en af mange organisationer over hele verden, der blev inficeret af WannaCry, som brugte en sårbarhed, der blev opdaget i en lækket bunke NSA-relaterede dokumenter, som tidligere i år blev offentliggjort af et hackerkollektiv kendt som Shadow Brokers.
WannaCry-ransomware-angrebet ramte mere end 230.000 computere i over 150 lande, og den spanske telefongigant Telefónica og de tyske statsbaner var blandt de andre store organisationer, der blev ramt.
Hvordan inficerer Petya?
På samme måde som WannaCry spredes Petya hurtigt gennem netværk, der bruger Microsoft Windows. Den kræver 300 dollars i Bitcoin, når den overtager computeren. Den kan inficere computerne ved at udnytte EternalBlue-sårbarheden i Microsoft Windows (der er blevet udsendt en patch til sårbarheden, men det er ikke alle, der har installeret den) eller gennem to Windows-administrationsværktøjer. Malwaren vil prøve den ene mulighed og derefter den anden, hvis den første rute ikke virker.
Den ser ud til at være opstået gennem en softwareopdatering, der var indbygget i et regnskabsprogram, som den ukrainske regering bruger. Dette forklarer, hvorfor cyberangrebet forårsagede ravage i landet og påvirkede banker, lufthavnen i Kiev, metrosystemet og endda strålingsovervågningssystemet i Tjernobyl.
Robert O Brien, CEO, MetaCompliance, sagde: "Det er en tankegang og en kultur, der skal ændres. Det betyder, at erhvervslivet bliver mere og mere sårbart i en tid, hvor hackere bliver klogere og mere sofistikerede, især med hensyn til hvilken teknologi de bruger, og vi må se, at virksomhederne fuldt ud forstår de involverede risici - ikke nær nok virksomhedsledere giver spørgsmålet om Ransomware den seriøse opmærksomhed, det fortjener."
"Det er vigtigt at tage fat på sårbare systemer og uddanne folk på arbejdspladsen om cybersikkerhed. Det er også vigtigt at sikre virksomhedens data ved at opbevare dem flere steder for at minimere risikoen for cyberkriminelle", tilføjede han.
Kontakt os i dag for at få flere oplysninger om, hvordan du kan beskytte din virksomhed eller organisation mod et cyberangreb.
