Der var stuvende fuldt til Computerworld's Datasikkerhed konference. Foto: Dan Jensen

Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

Krypto-ransomware er i eksplosiv vækst på alle styresystemer, og det er der mange grunde til. Det er nemt, det er billigt og profitmarginen er enorm. Læs om den nye trussel. Og hvordan du undgår den.

Flere og flere virksomheder og private rammes af krypto-ransomware: Pludselig er alting låst og krypteret, og med mindre hackeren bag angrebet får sine penge, forbliver alting låst og krypteret.

Alene i første kvartal af 2015 fandt der mere end 800.000 krypto-ransomware angreb sted over hele verden, forklarer Matthew Walker, vicedirektør i HEAT Software for de mange fremmødte it-folk til Computerworld's datasikkerhedskonference, som blev afviklet i sidste uge.

"Det gør, hvad der står på pakken. Programmer som Cryptolocker, Cryptowall og Reveton bruger ultra-sikre krypteringsalgoritmer," understreger Matthew Walker.

Hvis man er så uheldig at blive ramt af krypto-ransomware er ens bedste bud derfor at bide i det sure æble og betale afpresseren. Og det er overraskende nemt.

For hackerne er godt klar over, at det ikke er alle, der er lige vant til at betale afpresning i bitcoins.

Derfor indeholder mange krypto-malware programmer en udførlig instruktion for begyndere i, hvordan man køber og overfører bitcoins.

Og den slags kundesupport er ikke kun til rådighed for de uheldige ofre.

It-kriminelle nyder nemlig også selv godt af, at malware er blevet til en serviceindustri, hvor dygtige programmører sælger malware til andre it-kriminelle, som så kan genere lovlydige borgere, fortalte senior threat analyst hos Bitdefender, Bogdan Botezatu, da han kom på scenen ved Computerworlds konference.

"Malware creation kits kan nu købes for mellem 100 og 10.000 dollars. Der er opdateringer hver time, og der er kundesupport til køberne. Ofte har de bedre kundesupport end lovlydige firmaer har."

Og det er nemt at købe malware. Meget nemt endda, understreger Bogdan Botezatu.

"Du går ind på en hjemmeside og voila, her kan du lave ransomware."

Se billederne fra årets store datasikkerheds-konference

Profitten er enorm og alle står for skud
Den eksplosive vækst i krypto-malware afspejler en ubehagelig sandhed. Det er svært at finde en anden forretningsmodel, som giver et lignende afkast.

Læs også: Mobile botnet og brændte broer: Sådan udnytter hackere din mobiltelefon

"For hver dollar, som hackere investerer i krypto-malware, får de 1.400 dollar igen. Hackerne bag Cryptolocker fik 28 millioner dollars (192 millioner kroner, red.) på fire måneder, og ingen ved, hvor de er i dag. Cryptowall har tjent over 100 millioner dollars (685 millioner kroner, red.) på et år," fortsætter Bogdan Botezatu til en sal, hvor i hvert fald en enkelt tilhører alvorligt overvejer sit karrierevalg.

Og med så mange penge på spil, er hackerne ikke kræsne. De skyder bredt og udvikler malware til alle de forskellige styresystemer, it-verdenen har at byde på.

"Linux ransomware er på vej nu. Det mest interessante er Linux.Encoder. Størstedelen af nettet kører på Linux, så det er alvorligt," sagde Bogdan Botezatu til de fremmødte it-folk.

Hvordan sikrer jeg mig?
Men i stedet for at kaste armene i vejret og afvente den uundgåelige afpresning, kan du spænde hjelmen og gøre en indsats for at sikre dig.

Det har Matthew Walker fra HEAT Software en række gode råd til.

"Først og fremmest skal du være opmærksom på, hvordan krypto-malware kommer ind i dit system," forklarer han.

De klassiske adgangsveje er phishing e-mails, ondsindede apps, botnet, drive by downloads og malvertising. Men du kan gøre meget for at lukke de huller i din sikkerhed, og det begynder med det helt basale.

"Patch- og konfigurationsmanagement er helt essentielt. Det er ikke nok, at de nyeste patches er ude, hvis du ikke har dem installeret," instruerer Matthew Walker sine tilhørere.

"Og så skal I huske at kontrollere, hvilke applikationer, der kan køre på hvilke systemer. Det har kun en meget lille påvirkning på performance ude ved den enkelte pc, men det gør en stor forskel for sikkerheden."

På samme måde er det vigtigt at sikre sine data med kryptering, hvis de skulle falde i de forkerte hænder.

"Hvis du taber en krypteret telefon eller en usb, er det et problem, men ikke nær så stort hvis du har krypteret de data, der ligger på den."

Når man er færdig med at kryptere alle sine enheder, kan man passende sætte sig ned og kigge på device control, hvilke filer ens maskiner vil acceptere udefra og gennem hvilke porte. Og sidst men ikke mindst skal man have noget så basalt som sit antivirus-system opdateret.

"Det stopper meget af den 'baggrundsstøj' af gammel malware, som stadig cirkulerer på nettet. Men ud over det, skal I huske at lave back ups, uddanne jeres it-medarbejdere og oplyse jeres brugere," siger Matthew Walker.

For selv bedste medarbejder kan have en dårlig dag.

"Jeg åbnede selv en gang en inficeret mail, fordi den handlede om noget, som stod mig nær, indrømmer Matthew Walker, inden han straks understreger, at der ikke skete noget farligt, netop på grund af den bagvedliggende sikkerhed i HEAT Softwares systemer.

Læs også: Se billederne fra årets store datasikkerheds-konference





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Jens Højgaard skrev negativ anmeldelse på Trustpilot - nu er han blevet sagsøgt for 11.419 kroner
En negativ anmeldelse på Trustpilot om et inkassofirma har indtil videre kostet den selvstændige hvidevare-reparatør Jens Høgni Højgaard flere tusinde kroner og en tur i retten. Forklaringen er, at inkassofirmaet har forbudt kunder at udtale sig negativt i offentlighed om selskabet.
CIO
Har rulllet Mac-computere ud til 90.000 ansatte: Her er seks nyttige erfaringer fra IBM's store Mac-udrulningsprojekt
På lidt over et år har IBM rullet 90.000 Mac-computere ud til medarbejderne, mens virksomheden har gjort sig en hel række erfaringer. Læs her, hvad IBM har lært af projektet.
Comon
Test af Jabra Elite Sport: Det er fedt - men kan du leve med kompromisserne?
Ægte trådløse headsets uden nogen former for kabler er så småt begyndt at dukke op. Vi tester Elite Sport med indbygget pulsmåler fra danske Jabra.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Guide til hyperconverged infrastructure - Alt om forenklet it-infrastruktur
I dette white paper får du en guide til at komme i gang med Hyperconverged Infrastructure (forenklet it-infrastruktur)