En ny type ransomware spreder sig i disse dage over hele verden og lægger både virksomheder og statsstyrede systemer ned på stribe.
Blandt andet er Mærsk blevet hårdt ramt af Petya-ransomwaren, men størstedelen af angrebene finder sted i enten Ukraine eller Rusland.
Det viser en oversigt foretaget af Kaspersky Labs, der har registreret over 2.000 angreb d. 27 juni, hvilket formodentligt er steget siden.
Og de mange angreb i Ukraine og Rusland kan måske forklares med, hvor angrebet stammer fra.
I hvert fald mener Kaspersky Labs og Talos Intelligence, at den ondsindede software er sket via en forfalsket opdatering fra det ukrainske softwareselskab MeDoc, der udvikler regnskabssoftware.
Ukraine hårdest ramt
60 procent af alle Petya-angreb har fundet sted i Ukraine, og store dele af det ukrainske infrastruktur, heriblandt landets centralbank og største lufthavn, er ramt.
Tilsyneladende har et forfalsket certifikat gemt i en opdatering fra MeDoc givet fri adgang for Petya til virksomhedernes systemer, og er Petya først kommet ind i systemet, har ransomwaren via Windows’ netværksværktøjer haft frit lejde til at sprede sig på hele netværket.
MeDoc afviser beskyldningerne (link på ukrainsk), men flere it-sikkerhedseksperter peger på det fundne certifikat som bevis.
I mellemtiden har Petya spredt sig til både USA og Asien. Den største container-havn i Indien styret af A.P. Møller-Mærsk er også blevet ramt og kan hverken læsse eller modtage containere ifølge Bloomberg.
Petya krypterer indholdet på den ramte computer og kræver beskedne 300 dollars i bitcoins for at låse indholdet op per ramt computer.
Umiddelbart har Petya ikke noget med WannaCry-angrebet, der ramte globalt for en måned siden.
Læs også: Mærsk ramt af kæmpe it-nedbrud - massive problemer med it-systemer på tværs af lande og afdelinger
