Der var stuvende fuldt til Computerworld's Datasikkerhed konference. Foto: Dan Jensen

Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

Krypto-ransomware er i eksplosiv vækst på alle styresystemer, og det er der mange grunde til. Det er nemt, det er billigt og profitmarginen er enorm. Læs om den nye trussel. Og hvordan du undgår den.

Flere og flere virksomheder og private rammes af krypto-ransomware: Pludselig er alting låst og krypteret, og med mindre hackeren bag angrebet får sine penge, forbliver alting låst og krypteret.

Alene i første kvartal af 2015 fandt der mere end 800.000 krypto-ransomware angreb sted over hele verden, forklarer Matthew Walker, vicedirektør i HEAT Software for de mange fremmødte it-folk til Computerworld's datasikkerhedskonference, som blev afviklet i sidste uge.

"Det gør, hvad der står på pakken. Programmer som Cryptolocker, Cryptowall og Reveton bruger ultra-sikre krypteringsalgoritmer," understreger Matthew Walker.

Hvis man er så uheldig at blive ramt af krypto-ransomware er ens bedste bud derfor at bide i det sure æble og betale afpresseren. Og det er overraskende nemt.

For hackerne er godt klar over, at det ikke er alle, der er lige vant til at betale afpresning i bitcoins.

Derfor indeholder mange krypto-malware programmer en udførlig instruktion for begyndere i, hvordan man køber og overfører bitcoins.

Og den slags kundesupport er ikke kun til rådighed for de uheldige ofre.

It-kriminelle nyder nemlig også selv godt af, at malware er blevet til en serviceindustri, hvor dygtige programmører sælger malware til andre it-kriminelle, som så kan genere lovlydige borgere, fortalte senior threat analyst hos Bitdefender, Bogdan Botezatu, da han kom på scenen ved Computerworlds konference.

"Malware creation kits kan nu købes for mellem 100 og 10.000 dollars. Der er opdateringer hver time, og der er kundesupport til køberne. Ofte har de bedre kundesupport end lovlydige firmaer har."

Og det er nemt at købe malware. Meget nemt endda, understreger Bogdan Botezatu.

"Du går ind på en hjemmeside og voila, her kan du lave ransomware."

Se billederne fra årets store datasikkerheds-konference

Profitten er enorm og alle står for skud
Den eksplosive vækst i krypto-malware afspejler en ubehagelig sandhed. Det er svært at finde en anden forretningsmodel, som giver et lignende afkast.

Læs også: Mobile botnet og brændte broer: Sådan udnytter hackere din mobiltelefon

"For hver dollar, som hackere investerer i krypto-malware, får de 1.400 dollar igen. Hackerne bag Cryptolocker fik 28 millioner dollars (192 millioner kroner, red.) på fire måneder, og ingen ved, hvor de er i dag. Cryptowall har tjent over 100 millioner dollars (685 millioner kroner, red.) på et år," fortsætter Bogdan Botezatu til en sal, hvor i hvert fald en enkelt tilhører alvorligt overvejer sit karrierevalg.

Og med så mange penge på spil, er hackerne ikke kræsne. De skyder bredt og udvikler malware til alle de forskellige styresystemer, it-verdenen har at byde på.

"Linux ransomware er på vej nu. Det mest interessante er Linux.Encoder. Størstedelen af nettet kører på Linux, så det er alvorligt," sagde Bogdan Botezatu til de fremmødte it-folk.

Hvordan sikrer jeg mig?
Men i stedet for at kaste armene i vejret og afvente den uundgåelige afpresning, kan du spænde hjelmen og gøre en indsats for at sikre dig.

Det har Matthew Walker fra HEAT Software en række gode råd til.

"Først og fremmest skal du være opmærksom på, hvordan krypto-malware kommer ind i dit system," forklarer han.

De klassiske adgangsveje er phishing e-mails, ondsindede apps, botnet, drive by downloads og malvertising. Men du kan gøre meget for at lukke de huller i din sikkerhed, og det begynder med det helt basale.

"Patch- og konfigurationsmanagement er helt essentielt. Det er ikke nok, at de nyeste patches er ude, hvis du ikke har dem installeret," instruerer Matthew Walker sine tilhørere.

"Og så skal I huske at kontrollere, hvilke applikationer, der kan køre på hvilke systemer. Det har kun en meget lille påvirkning på performance ude ved den enkelte pc, men det gør en stor forskel for sikkerheden."

På samme måde er det vigtigt at sikre sine data med kryptering, hvis de skulle falde i de forkerte hænder.

"Hvis du taber en krypteret telefon eller en usb, er det et problem, men ikke nær så stort hvis du har krypteret de data, der ligger på den."

Når man er færdig med at kryptere alle sine enheder, kan man passende sætte sig ned og kigge på device control, hvilke filer ens maskiner vil acceptere udefra og gennem hvilke porte. Og sidst men ikke mindst skal man have noget så basalt som sit antivirus-system opdateret.

"Det stopper meget af den 'baggrundsstøj' af gammel malware, som stadig cirkulerer på nettet. Men ud over det, skal I huske at lave back ups, uddanne jeres it-medarbejdere og oplyse jeres brugere," siger Matthew Walker.

For selv bedste medarbejder kan have en dårlig dag.

"Jeg åbnede selv en gang en inficeret mail, fordi den handlede om noget, som stod mig nær, indrømmer Matthew Walker, inden han straks understreger, at der ikke skete noget farligt, netop på grund af den bagvedliggende sikkerhed i HEAT Softwares systemer.

Læs også: Se billederne fra årets store datasikkerheds-konference





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Dansk sikkerhedsfirma slår alarm: "Jeg har fundet et atomkraftværk, hvor man kunne hæve strålingsniveauet og et fængsel, hvor fængselsdørene kan åbnes fra en server"
Dansk sikkerhedsfirma finder hidtil ukendt fejl, der kan udløse en katastrofe, hvis data havner i de forkerte hænder. Men der findes en løsning.
CIO
CIO i Energinet.dk: Sådan får vi bedre it-sikkerhed hos danske energiselskaber
Interview: Morten Gade Christensen, CIO i Energinet.dk og Årets CIO i Danmark i 2016, har en klar idé om, hvordan den danske energisektor kan få et bedre sikkerhedsniveau.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Sådan følger du med den moderne forbruger
Virksomheder er nødt til at optimere deres kontaktpunkter for ikke at fremmedgøre deres mest kritiske interessenter. Læs i dette white paper hvordan