Den senaste högprofilerade Ransomware-attacken, kallad Petya, kommer bara några veckor efter WannaCry-attacken som lamslog NHS och drabbade datorer i mer än 150 länder.
Petya har också drabbat företag över hela världen, där användare har låsts ut från sina datorsystem och ombetts att betala en lösensumma i bitcoins, en valuta på nätet.
Det är den andra stora globala attacken med utpressningstrojaner under de senaste två månaderna. I början av maj var Storbritanniens National Health Service (NHS) en av många organisationer över hela världen som infekterades av WannaCry, som använde en sårbarhet som upptäcktes i en läckt samling NSA-relaterade dokument som släpptes tidigare i år av ett hackarkollektiv känt som Shadow Brokers.
WannaCry-attacken med utpressningstrojaner påverkade mer än 230 000 datorer i över 150 länder, med den spanska telefonjätten Telefónica och de tyska statliga järnvägarna bland de andra organisationer som drabbades.
Hur infekterar Petya?
På samma sätt som WannaCry sprids Petya snabbt genom nätverk som använder Microsoft Windows. Den kräver 300 dollar i Bitcoin när den tar över datorn. Den kan infektera datorerna genom att utnyttja sårbarheten EternalBlue i Microsoft Windows (det har släppts en patch för sårbarheten, men alla har inte installerat den) eller genom två Windows-administrationsverktyg. Den skadliga programvaran kommer att prova ett alternativ, och sedan det andra, om den första vägen inte fungerar.
Den verkar ha uppstått genom en programuppdatering som byggdes in i ett redovisningsprogram som används av den ukrainska regeringen. Detta förklarar varför cyberattacken orsakade förödelse i landet och påverkade banker, Kievs flygplats, tunnelbanesystemet och till och med strålningsövervakningssystemet i Tjernobyl.
Robert O Brien, vd för MetaCompliance, säger: "Det är ett tankesätt och en kultur som måste förändras. Det innebär att näringslivet blir alltmer sårbart i en tid då hackare blir smartare och mer sofistikerade, särskilt när det gäller vilken teknik de använder sig av. Vi måste se till att företagen till fullo förstår riskerna - det är inte tillräckligt många företagsledare som tar frågan om Ransomware på det allvar som den förtjänar."
"Det är viktigt att ta itu med sårbara system och utbilda människor på arbetsplatsen i cybersäkerhet. Att säkra företagsdata genom att lagra dem på flera olika platser är också viktigt för att minimera risken för cyberbrottslingar", tillade han.
Kontakta oss idag för mer information om hur du kan skydda ditt företag eller din organisation från en cyberattack.
