Skræmmede virus spreder sig: Så udspekuleret er det store hackerangreb

Den seneste bølge af ransomware-angreb er mere sofistikeret end Wannacry

Denne skærm mødte mange firmaer tirsdag, da en ny computervirus raserede kloden. Foto: Oleg Reshetnyak/AP
Denne skærm mødte mange firmaer tirsdag, da en ny computervirus raserede kloden. Foto: Oleg Reshetnyak/AP

Det cyberangreb, der tirsdag har ramt en lang række virksomheder verden over, har flere ligheder med den Wannacry-virus, der spredte sig på computere verden over for en måned siden.

Det er en variant af Petya, der dukkede op sidste forår og låste inficerede computere, indtil ejeren betalte løsepenge for at få sine data igen.

Her er de ramt af angrebet

Et omfattende cyberangreb har tirsdag ramt computere i Ruslands største olieselskab, Ukraines internationale lufthavn og verdens største shippingvirksomhed, Mærsk.

Et bureau under den schweiziske regering siger, at Ukraine, Rusland, England og Indien er de lande, hvor angrebene er mest udbredte.

Der er indikationer på, at det er en ransomware ved navn Petya eller en afart deraf.

Her er en liste over de virksomheder og organisationer, som rapporterer, at de er blevet ramt af det globale angreb:

* Rosneft.

Ruslands største olieproducent fortæller, at virksomhedens servere er ramt, men at olieproduktionen er upåvirket.

* A.P. Møller-Mærsk.

Den danske rederigigant meddeler, at koncernens kontorer i Storbritannien, Colombia, Panama, Japan og Venezuela er påvirket af problemerne.

* WPP.

Det britiske reklamebureau, som samtidig er verdens største, melder, at datasystemer formentligt er ramt af angrebet.

* Merck & Co.

Det amerikanske lægemiddelfirma Merck & Co. oplyser i et tweet, at dets computernetværk er påvirket.

* Russiske banker.

Ruslands centralbank oplyser, at et cyberangreb har ramt russiske banker, og at deres it-systemer i enkelte tilfælde er påvirket.

* Ukrainske banker.

En række ukrainske banker og virksomheder er blevet ramt.

* Den internationale lufthavn i Ukraine.

Yevhen Dykhne, som er direktør lufthavnen Boryspil i den ukrainske hovedstad, oplyser på Facebook, at er der kan opstå flyforsinkelser som følge af angrebet.

* Saint Gobain.

Det franske byggefirma er også blevet offer for et angreb og har isoleret sine computersystemer for at beskytte data.

* Deutsche Post.

Den tyske postvirksomhed Deutche Post oplyser, at ekspeditionsafdelingen i Ukraine til dels er blevet ramt af angrebet.

* Metro.

Tysklands grossistmarked Metro oplyser, at forretninger i Ukraine er ramt.

* Mondelez International.

Fødevarevirksomheden Mondelez International siger, at medarbejdere i forskellige regioner har oplevet tekniske problemer, men det er uklart, om det skyldes et cyberangreb.

* Evraz.

Den russiske stålproducent siger, at virksomhedens informationssystemer er ramt af et cyberangreb. Produktion er ikke påvirket.

Kilder: Ritzau, Reuters.

Udnytter gammel sårbarhed
Men den nye virus er en smule mere udspekuleret, forklarer trusselsanalytiker Bogdan Botezatu fra sikkerhedsfirmaet Bitdefender.

- Det nye angreb udnytter samme sårbarhed, som Wannacry også brugte til at inficere computere.

- Men vores undersøgelser har vist, at den samtidig også forsøger at trænge igennem sikkerhedssystemerne på andre måder, siger rumæneren.

Se også: Dansk ekspert: Angrebet mod Mærsk er alvorligt

Alt gik i sort
At virussen er mere sofistikeret betyder også, at man ikke nødvendigvis er sikret, bare fordi man er garderet mod Wannacry.

Og det kan gå rigtigt stærkt, når først Petya-varianten er kommet inden for.

- Jeg hat talt med en systemadministrator, der mistede 600 computere på ti sekunder.

- Pludselig gik de bare alle sammen i sort, forklarer Bogdan Botezatu.

Se også: Mærsk ramt af globalt hackerangreb

Backup betyder alt
Han fortæller også, at den nye virus ikke nødvendigvis er afhængig af hjælp fra en uforsigtig bruger.

- Så det bedste, man kan gøre, er at holde sin antivirusbeskyttelse hundrede procent opdateret hele tiden, siger han.

Skulle man være så uheldig at blive ramt af virussen, skal man ifølge bagmændene betale 300 dollar for at låse sin computer op - med mindre man altså har backup af sine data.

Ekspert: Bagmænd er nogle amatører

Det er ikke tilfældigt, når flere store virksomheder verden over i dag fortæller, at de er ramt af et hackerangreb.

Ikke kun Mærsk-koncernen, men også flere banker i Ukraine, det russiske olieselskab Rosneft og fødevarekoncernen Mondelez er blandt de ramte virksomheder.

Ifølge it-eksperten Peter Kruse, der er medstifter af sikkerhedsfirmaet CSIS, er der tale om udløbere af det samme angreb.

- Der er brugt samme metode til alle angrebene, som formentlig er udført via e-mail.

- Hvis bare en bruger dummer sig, bliver systemet inficeret, og så spreder angrebet sig til de andre computere i netværket, siger Peter Kruse.

Betal 300 dollars for oplåsning
Virussen krypterer alle data på computerens harddisk, og kun ved at betale 300 dollar kan man få den låst op igen.

Den såkaldte ransomware skiller sig dog ud på to punkter, fortæller Peter Kruse.

- For det første undrer det mig, at de kun beder om 300 dollar. Hvis de vidste, hvem de rent faktisk ville ramme med det her, burde dusøren være sat langt højere.

- Det tyder på, at de ikke har gjort deres hjemmearbejde godt nok, siger han.

It-eksperten undrer sig også over, at man skal sende en mail, når man har betalt.

- Det betyder, at de inficerede computere låses op manuelt.

- Ved andre angreb har hackerne sat betalingen op via en webshop, hvor det hele foregår automatisk.

- På den måde ser det her angreb noget amatøragtigt ud, siger han.

Ligner tidligere angreb
Angrebet minder meget om Wannacry-angrebet, der ramte hele verden for en god måneds tid siden.

Her krævede hackere også penge for at frigive de inficerede computere.

Det er muligt at undgå at betale sig fra at få sine data igen. Men det kræver, at man har en backup-version af de ramte systemer.

- Det forventer jeg nu også, at disse store virksomheder har. Derfor er sådan et angreb ikke katastrofalt.

- Men det er selvfølgelig dyrt, når man skal betale løn til tusindvis af ansatte, der ikke kan arbejde, fordi deres computer er låst, siger Peter Kruse.

29 kommentarer
Vis kommentarer

Skærm

Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Hent flere