NotPetya er det nye ransomware brugt i globalt angreb i går

Angrebene i går var ikke lige så vidtgående som WannaCry-angrebet, men benytter samme sikkerhedshuller i Windows.

I går skete en række angreb, hvor både store dele af Ukraine og Mærsk blev ramt.

Angrebet skete med et ransomware, der er fra Petya-familien, hvor brugerne skal betale $300 i bitcoin for at få låst op for sin maskine.

Kaspersky siger dog, at det kun ligner Petya, men i virkeligheden fungerer anderledes, og de kalder den derfor NotPetya.

TheRegister har lavet en opsummeringer af NotPetya, der forklarer, hvordan ransomwaren forsøger at få administratorrettigheder på en maskine og så udnytter flade netværksstrukturer, hvor en enkelt administrator kan få magt over andre computere på netværket.

Læs også: Ukrainsk lufthavn, elforsyning og flere banker ramt af cyberangreb

Primært Ukraine og Rusland

Selv om angrebet har ramt mange større mål, så ramte størstedelen af angrebene systemer i Ukraine. Kaspersky oplyser, at de har observeret over 2.000 angreb - primært i Ukraine og Rusland.

BBC skriver, at ansatte på atomkraftværket Chernobyl måtte lave manuel overvågning af strålingsniveauet, da deres Windowsbaserede sensorer gik ned.

Samtidigt skriver CNN, at det russiske cybersikkerhedsfirma IB Group oplyser, at omtrent 80 firmaer er ramt i Rusland og Ukraine.

Læs også: Stort hackerangreb lammer it-systemerne hos Mærsk - rygter om ransomware

Det lader til, at ransomwaren benytter et hul i Windows, der kaldes EternalBlue til at sprede sig gennem netværk, hvilket stammer fra NSA's lækkede toolkit. Det var samme hul, der blev udnyttet i forbindelse med WannaCry-angrebet.

David Day, seniorlektor i cybersikkerhed ved Sheffield Hallam University, siger til The Independent, at han tror, at angrebet blot er 'toppen af isbjerget' og siger, at han er frustreret over, hvordan det hele kan lade sig gøre.

»Grundlæggende har de (NSA) samlet noget, der kan bruges som et våben, og det våben blev stjålet, og nu bliver det brugt.«

Han understreger behovet for en debat om digitalt privatliv og sikkerhed

»NSA vil påstå at deres værktøj blev udviklet for at sikre privatliv, men i praksis er det et våben mod sikkerhed.«

En ting er dog helt sikker. Hvis du er ramt af NotPetya, så bliver det næsten umuligt at redde dine data. Emailadressen, der skulle bruges til at betale de $300 i bitcoin, er nemlig blevet lukket ned.

Læs også: Ransomware bliver spredt via jobansøgninger

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
   
#4 Jens Jönsson

hvordan ransomwaren forsøger at få administratorrettigheder på en maskine og så udnytter flade netværksstrukturer, hvor en enkelt administrator kan få magt over andre computere på netværket.

Ville det hjælpe at Administrator kontoen var omdøbt, eller bruger den SIDs til at finde kontoen med ? https://support.microsoft.com/en-us/help/243330/well-known-security-iden...

  • 0
  • 0
   
Log ind eller Opret konto for at kommentere