Ny omfattande attack med utpressningsprogram sprider sig

Ny omfattande attack med utpressningsprogram sprider sig

Ny omfattande attack med utpressningsprogram sprider sig

Under tisdagen spreds en ny attack med utpressningsprogram, globalt, och företag i Sverige, Danmark, Frankrike, Ryssland, Storbritannien, USA och Ukraina har drabbats. APM Terminals som driver verksamheten i Göteborgs Hamn tillhör de drabbade.

Den nya attacken har stora likheter med tidigare WannaCry och så här inledningsvis så ser det ut som att attacken i första hand riktats mot Ukraina där ett stort antal företag drabbats, bland annat banker och flygplatsen i Kiev. Det program som sprids har fått namnet Petaya och det är precis som WannaCry ett utpressningsprogram som krypterar filer och som sedan kräver en lösensumma för att låsa upp dem igen.

More than 80 companies in Russia and Ukraine were initially affected by the Petya virus that disabled computers Tuesday and told users to pay $300 in cryptocurrency to unlock them, Moscow-based cybersecurity company Group-IB said. About 2,000 users have been attacked so far, according to Kaspersky Lab analysts, with organizations in Russia and the Ukraine the most affected.

Bloomberg

Företag

En lång rad företag utanför Ukraina har också drabbats. Däribland AM Terminals i Göteborgs hamn,  containerrederiet Maersk, läkemedelsjätten Merck i USA och den stora brittiska annonsbyrån WPP.

Security firm Symantec confirmed that Petya uses the “Eternal Blue” exploit, a digital weapon that was believed to have been developed by the U.S. National Security Agency and in April 2017 leaked online by a hacker group calling itself the Shadow Brokers.

Microsoft released a patch for the Eternal Blue exploit in March (MS17-010), but many businesses put off installing the fix. Many of those that procrastinated were hit with the WannaCry ransomware attacks in May. U.S. intelligence agencies assess with medium confidence that WannaCry was the work of North Korean hackers.

Krebs On Security

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.