Petya stammer tilbake fra begynnelsen av 1990-tallet. Viruset gjenoppstod tidlig i 2016 og på nytt truer en svært farlig variant større virksomheter verden over.

Petya er nå inspirert av WannaCry-varianter og krypterer innholdsfortegnelsen til lagringsenheten, som igjen overskriver Master Boot Record eller selve oppstartssekvensen til filsystemet.

Som ved andre kjente ransomware kreves offeret for løsepenger.

Internasjonal angripes offentlige virksomheter, helsetjenester, bank og finans og transportnæringen i særdeleshet.

Du angripes fortere

Master File Table eller innholdsfortegnelsen i et system er selvsagt kritisk for å finne filer på en harddisk. Dermed er virkningen den samme som om filene er blitt kryptert, men du rammes fortere, fordi det ofte tar lang tid å kryptere alle filene.

I følge Symantec benyttes Eternal Blue, det samme hackerverktøyet som opprinnelig ble laget av amerikanske NSA for å bekjempe  WannaCry.  Dette verktøyet ble visstnok lekket i april av en gruppe som kaller seg Shadow Brokers.

Det er mye som tyder på at dette kan være et svært farlig angrep. Det er ingen åpenbare «killerswitch» ved dette viruset og det medfører problemer med å stoppe angrepet fra å spre seg.

Petya har oppdaterte features, noe som vil innebærer at det også infiserer oppdaterte Windows PC-er inkl. versjon 10.

Hvis du er rammet

1. Ikke få panikk. Feil beslutninger gjør mer skade. Hvis du eksempelvis bare kutter strømmen til en server eller et RAID, vil du risikere å miste betydelige mengder data i tillegg til at systemet krypteres.
2. Nå er det tid for backup. Hvis dette er i orden vil gjenopprettingen være betydelig lettere.
3. Ikke betal - du støtter kriminell virksomhet. Husk at det er mulig at mailsystemet ditt ikke fungerer og da klarer du heller ikke å kommunisere med utpresserne. Det finnes også eksempler på at data ikke lar seg dekryptere selv om løsepengene er betalt.
4. Ring gjerne til Ibas for å vurdere flere scenarioer. Ibas og vårt morselskap, KrolLDiscovery, har en liste med Ransomware-varianter som vi har en dekrypteringsløsning på, men vi har ingen løsning for denne nye og oppdaterte varianten av Petya.

Copyright: xuseru/pixabay.com/ CC0 Public Domain License