Siden det blev kendt for verden at Microsoft Exchange-servere over hele kloden var pivåbne og havde været det i måneder har danske og udenlandske virksomheder kæmpet for at få styr på situationen, alt imens der er blevet spekuleret i, hvad der mon er de kriminelles ærinde.

I nat blev den umiddelbare, gnavende frygt for en ny ransomwarebølge bekræftet: Hackerne har installeret ransomware på flere ofre for sårbarheden i USA, skriver Bleeping Computer. En af løsesummene lyder på 18.000 dollar, hvilket umiddelbart ikke lyder af meget.

Men som vi så det for Mærsk har det mange afledte, økonomiske effekter, når man rammes af et ransomwarenagreb. I Tyskland døde en patient, fordi vedkommende måtte overflyttes fra et ransomware-ramt hospital. Det kan altså have vidtrækkende konsekvenser, hvis samfundskritiske virksomheder eller organer viser sig at være ramt i Danmark.

Desværre har den pågældende ransomware, DearCry, ingen kendte sårbarheder, der lader ofret låse filerne op uden at betale de kriminelle bag angrebet.

Titusindvis af enheder kan ikke opdateres

Ifølge Bleeping Computer er der også op mod 80.000 servere der er så gamle, at de ikke kan opdateres med den seneste sikkerhedspatch. Og altså stadig er sårbare.

»Og selv hvis man har opdateret opfordrer vi alle til at antage at de er ramt og kompromitteret. Vi ved nemlig, at angribere har udnyttet denne sårbarhed i mindst to måneder inden Microsoft frigav en patch den 2 marts,« siger Matt Kraning, der er CTO hos Palo Alto til Bleeping Computer.

Samtidig opfordrer han alle organisationer og virksomheder til at patche – ikke kun for at beskytte de mange mails derinde men nu også for at undgå at data krypteres.

Kilder: Bleepingcomputer.com, Finans.dk, version2.dk.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *