En stor ny ransomwareattack som startade i Ukraina sprider sig över Europa och USA och har drabbat flera stora företag.
Det gisslanprogram som just upptäckts verkar vara relaterat till äldre liknande kod som kallats Petya och därför har även denna mask på en del håll fått samma namn, men den går också under många andra namn. Utbrottets omfattning motsvarar Wannacry, som dök upp för någon månad sedan, men den här gången verkar koden mer välskriven och välplanerad.
Petya värre än Wannacry
Den nya Petya-varianten utnyttjar dels samma säkerhetshål i Windows som Wannacry, men försöker också angripa via två av Windows administrativa verktyg. Masken försöker infektera datorns MBR (master boot record) och om detta lyckas krypteras hela hårddisken. I annat fall krypteras enskilda filer. Väl inne i ett nätverk fortsätter spridningen till anslutna datorer.
Denna kraftfulla angreppskombination är sannolikt orsaken till att utbrottet sprids snabbt, även efter att tidigare utbrott har genererat rubriker och de flesta sårbarheter borde ha blivit rättade. Det behövs bara en ouppdaterad dator för att komma in i nätverket, sedan kan administratörsrättigheter tas över och spridningen fortsätta till andra datorer.
Utbrottet verkar ha startat i Ukraina, där finanssektorn, energisektorn och många andra branscher drabbats. Säkerhetsforskaren Nicholas Weaver bedömer att målet med attacken är rent destruktivt och riktat mot just Ukraina, men att det hela maskerats som ransomware. En av orsakerna till detta anser han vara att betalningsmekanismen, som kräver 300 bitcoin för upplåsning, är tämligen värdelös av flera skäl.