Danske myndigheder undersøger stort ransomware-angreb
Tirsdagens internationale cyberangreb kan bruges til økonomisk afpresning, vurderer Center for Cybersikkerhed.
Det cyberangreb, der ifølge Computerworld, spredte sig via en orm med navnet “Petya”, har gjort, at National Operativ Stab (Nost) har været samlet for at drøfte eventuelle nationale tiltag.
Computerworld skriver, at den ondsindede orm er værre end det angreb, der fandt sted for få uger siden ved navn Wannacry. Wannacry blev standset relativt hurtigt, fordi en kvik sikkerhedsekspert opdagede, at malwaren forsøgte at skabe kontakt til et specifitk inaktivt domæne. Eksperten registrerede dette domæne, og så standsede Wannacry. Der er intet, der tyder på, at bagmændene bag Petya har begået samme fejl.
På baggrund af en foreløbig analyse af angrebet fra Center for Cybersikkerhed (CFCS) er det tydeligt, at Petya kategoriseres som som såkaldt ransomware.
Det oplyser CFCS i en pressemeddelelse kort efter midnat natten til onsdag.
Sådan virker Petya
Ransomwaren er i stand til automatisk at kryptere offerets filer og efterfølgende afkræve en løsesum i bitcoins, der er en digital valuta.
Ifølge CFCS kan infektionen ske via e-mail og automatisk sprede sig over netværk.
Den ondsindede software misbruger loginoplysninger og udnytter en sårbarhed på Windows-systemer til videre spredning, konstaterer CFCS.
Hvis man oplever at blive ramt af en såkaldt malware, som er en ondartet software, skal man rette henvendelse til sit lokale politi, da der er tale om en kriminel handling.
Virksomheder kan kontakte CFCS
Som virksomhed har man derudover mulighed for at rette henvendelse til CFCS gennem den frivillige underretningsordning.
Center for Cybersikkerhed samarbejder med blandt andet Rigspolitiets Nationale Cyber Crime Center (NC3) om sagen.
Analysen af malwaren fortsætter, hvorfor myndighederne ikke har flere oplysninger om angrebet i øjeblikket.
Lammede Maersk
Cyberangrebet spredte sig tirsdag i store dele af Europa – fra Rosneft i Moskva over regeringen i Ukraine til Maersk i København.
Over 80 virksomheder i Rusland og Ukraine blev ramt af en virus, som forårsagede adskillige computernedbrud.
Nogle steder blev der ifølge nyhedsbureauet Reuters udsendt meddelelser om, at computerne ville kunne åbnes igen, hvis der blev overført 300 dollar – knap 2000 kroner.
Ifølge it-ekspert Peter Kruse, der er medstifter af sikkerhedsfirmaet CSIS, minder tirsdagens angreb om det såkaldte Wannacry-angreb, der ramte hele verden for en god måneds tid siden.
Her krævede hackere også penge for at frigive de inficerede filer.
Spredte sig via Software
Ifølge Computerworld har flere sikkerhedseksperter bekræftet, at Petya blev spredt via opdateringsfunktionen i et stykke regnskabs-software fra den Ukrainske virksomhed MeDoc. Det program er obligatorisk for registrerede virksomheder i Ukraine, og derfor er landet hårdt ramt af angrebet.
Petya anvender også andre smuthuller til fjernadgang på inficerede maskiner. Så snart et system er inficeret, går Petya i gang med at indsamle kodeord og brugeroplysninger for at opnå administratorrettigheder på computeren.
Hvor man i forbindelse med Wannacry-angrebet angiveligt havde mulighed for at betale for at få adgang til sine krypterede filer, er det ikke muligt denne gang. De bagmænd, der står bag Petya har godt nok oprettet en emailadresse til formålet. Men udbyderen bag emailadressen har lukket for adgangen, skriver Computerworld.
Det bedste, man kan gøre, er derfor at have backup af sine filer og være villig til at formatere computerens harddisk, skulle man blive ramt.
/ritzau/
