Bitdefender identifierade i går ett nytt ransomware som just nu sprider sig världen över. Det drabbade Ukraina vid tvåtiden på tisdagen och har hittills slagit ut både banker och flygplatser i landet.
Enligt Bitdefender är det ransomware som används i den här attacken nästan identisk med den så kallade GoldenEye ransomware-familjen dit även Petya och Mischa tillhör. Men olikt andra ransomware har det här viruset två lager av kryptering – ett lager som krypterar filer på datorn och ett annat annan som attackerar själva filsystemet på datorn. Det här förhindrar den drabbade datorn att starta operativsystemet normalt och därmed återta lagrad information och tidigare versioner. När krypteringen är färdig så kraschar datorn och förblir oanvändbar innan en lösensumma har betalats.
– Det finns en risk att svenska företag drabbas, även om vi i nuläget inte har någon information om att några svenska företag ska vara drabbade. Däremot vet vi att det finns internationella företag med verksamhet i Sverige som drabbats, som till exempel rederiföretaget Maersk, säger Bogdan Botezatu, IT-säkerhetsexpert på Bitdefender.
Företag och myndigheter i Ukraina var de som attackerades först. En teori som Bitdefender arbetar efter är att den här ransomware-attacken egentligen inte alls har som syfte att komma över pengar via lösensummor, utan snarare att radera och låsa data hos utvalda företag och myndigheter i Ukraina.
– Initialt finns det spår som pekar på att man velat slå ut infrastruktur i Ukraina men valt att förklä attacken som ett klassiskt ransomware.
Läs Bogdan Botezatus spaning i Aktuell Säkerhet efter Mobile worldcongress i Barcelona i våras här.