Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Bitdefender har netop lanceret en gratis vaccine mod den nyeste type ransomware kaldet Petya
I modsætning til andre typer ransomware som eks. CryptoWall, krypterer Petya hele computerens harddisk i stedet for kun bestemte filtyper, og gør det dermed mere besværligt for offeret at få adgang til systemet. Petya, der har ligheder med andet ransomware som Chimera og Rokku, forhindrer brugeren i at boote sin computer og gør det således sværere at foretage udbedrende indgreb.
Da Petya adskiller sig fra traditionel ransomware ved at fjerne brugerens adgang til hele operativsystemet, udgør Petya en markant større trussel end almindelig ransomware. I tilfælde af et angreb, har offeret kun mulighed for at indtaste dekrypteringsnøglen, der kan låse computeren op - ingen andre funktioner er tilgængelige. Hvis en virksomhed bliver ramt, er IT-afdelingen derfor nødsaget til enten at installere systemet igen eller betale løsepenge til de cyberkriminelle for at få udleveret den pågældende dekrypteringsnøgle. Udgifter ved et Petya-angreb kan være højere end ved almindelige ransomware-angreb, da computeren skal gå offline for at blive repareret, hvilket leder til yderligere tabt arbejdsfortjeneste. Bitdefenders rapport "Petya Ransomware Goes Low Level" giver en dybdegående analyse af Petya og kan downloades her.
Ransomware rammer i stigende grad virksomheder
Tilfælde som angrebet på hospitalet Presbyterian Medical Center i Los Angeles viser, at cyberkriminelle i stigende grad angriber virksomheder, da de er villige til at betale mere i løsesum end privatpersoner - i dette tilfælde $17.000 (DKK 112.000), for at få genskabt hospitalets data. Selvom omfanget af de økonomiske tab forårsaget af Petya stadig er ukendt, er den nye type ransomware et godt eksempel på hvordan cyberkriminelle konstant udvikler nye måder at angribe virksomheder.
Bogdan Botezatu, Senior E-¬Threat Analyst hos Bitdefender siger: "Cyberkriminelle tjener i øjeblikket millioner, hvis ikke milliarder, af dollars på ransomware og ofrene er ikke længere kun privatpersoner, men også virksomheder". Selvom teknologien har været udbredt i flere år, fortsætter bagmændene med at udvikle nye former for ransomware. Hos Bitdefender arbejder vi konstant med at udvikle nye sikkerhedsløsninger, så vi fortsat kan beskytte brugere verden over mod trusler som Petya-ransomware."
Bitdefender har gennem reverse engineering skabt en vaccine, som i tilfælde af en Petya-infektion, hurtigt og nemt kan give offeret dekrypteringsnøglen gratis. Det er afgørende at vaccinen er installeret før et angreb og kan downloades gratis her.
Her er et eksempel på hvilken besked der dukker op på skærmen, når Petya har inficeret en computer:
