Dump: CSIS.

Hackere afpresser Danmark som aldrig før - blandt andet med ny giftig ransomware

Antallet af ransomware-angreb er steget voldsomt i årets første måneder, og målene er både private og virksomheder. Teknologien til at kryptere din harddisk kan købes for små beløb, hvilket gør ransomware til hvermandseje. Læs også, hvad du gøre for at sikre dine data.

Både virksomheder og private står overfor problemer med ransomware altså software, der krypterer indholdet på din maskine eller netværk og forlanger en sum for at levere den nøgle, der kan åbne for krypteringen og data igen.

Alene i februar 2016 var der 60 procent flere angreb i Danmark med afpresnings-malware end i hele 2015.

Samtidig er Danmark gået fra at repræsentere 0,39 procent af alle globale ransomware-angreb i 2015 til i februar 2016 at repræsentere 3,44 procent

Det viser en opgørelse fra it-sikkerhedsfirmaet Trend Micro.

Danmark har således aldrig oplevet flere tilfælde af digital afpresning end netop nu, oplyser sikkerhedsfirmaet.

To nye påske-overraskelser
I løbet af påsken er der eksempelvis dukket to helt nye familier af ransomware op på nettet.

Den mest sofistikerede har fået navnet Petya, eller Peter på dansk, og den er en helt ny klasse af ransomware som modificerer MBR (Master Boot Recorden) på den inficerede maskine.

Det betyder, at den allerede under maskinens opstart kører en afpresningsskærm.

Det er ikke nemt at slippe af med Petya igen, da forsøg på at overskrive MBR vil føre til at data ikke kan genetableres.

Petya krypterer filsystemet med RSA 4096, som gør dekryptering umulig. Det oplyser sikkerhedsfirmaet CSIS.

Foreløbig er der Tyskland, der står for skud i forbindelse med denne variant. Petya er nemlig blevet spredt via en e-mail sendt på tysk og primært rettet mod tyske virksomheder.

Den sendes målrettet til HR-afdelingen, og foregiver at være en jobansøgning med et link til Dropbox. Linket er dog til en fil, der indeholder den onsdindede kode.

Hvis der klikkes, og filen afvikles modificeres MBR, så Petya opnår kontrol med boot-processen.

I næste fase vises en tekst, som foregiver at reparere systemet for fejl: "Repairing file system on C:" 

Det er dog denne process, som krypterer alt data på harddisken.

Til sidst får brugeren så et skærmbillede, der fortæller, at der skal betales ved kasse et, hvis der skal genskabes adgang til data. Typisk betales i Bitcoin.

Læs også: Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

Betal ikke
Selv om det er en presset situation, hvis maskinen krypteres, og selv om man gerne vil have adgang til de krypterede data, så er det ikke en god ide, at betale.

"Men lad være med at betale løsesummen, hvis dine data bliver kapret af ransomware," advarer cyber defence specialist Jesper Mikkelsen fra Trend Micro.

"Hvis man betaler, er man med til at finansiere de cyberkriminelle, og der er ingen garanti for, at man får sine data igen. Samtidig viser man, at man er villig til give efter for pres, og dermed er der større risiko for, at hackerne går efter netop dig igen," forklarer han.

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Problemerne med ransomware er eskaleret fordi, det er en enkel, billig og faktisk også ganske effektiv måde at bedrive kriminalitet på.

"Ransomware er blevet ekstremt billigt. Enhver hacker kan uden problemer købe ransomware for mindre end 70 kroner på Deep Web, som er internettets undergrundsverden," siger Jesper Mikkelsen, og fortsætter:

"Og så er ransomware et effektivt værktøj, fordi det spiller på offerets frygt for at miste sine data som eksempelvis vigtige virksomhedsdokumenter eller personlige fotos. Det får mange til at betale løsesummen, selvom de ikke kan være sikre på, at hackerne frigiver deres data."

Læs også: Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof

Ifølge Trend Micros opgørelse er størstedelen af ransomware-angrebene i Danmark rettet imod virksomheder.

79 procent af angrebene i februar 2016 var rettet imod større danske virksomheder, mens 16 procent var rettet imod mindre virksomheder. De sidste procenter var rettet imod andre, eksempelvis privatpersoner.

Læs også: Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Husk nu din backup
Det er især såkaldt crypto-ransomware, hackerne bruger imod Danmark.

"Crypto-ransomware krypterer offerets data, og det er stort set umuligt at afkode dem uden den nøgle, som kun hackerne har. Så ofte er der kun to valgmuligheder, hvis man er ramt af crypto-ransomware: betal løsesummen eller gendan dine data fra en backup, hvis du altså har en," siger Jesper Mikkelsen.

Læs også: Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

Han giver således også en effektiv metode til at komme udenom et angreb - nemlig ved at have en tidssvarende og komplet backup af data.

Læs også: Har du husket denne vigtige detalje i din backup?

Det er en kompliceret opgave at beregne præcis hvor meget, der betales i løsepenge, da det langt fra er alle tilfælde, der bliver anmeldt til politiet.

Men ifølge FBI betalte amerikanske ofre for crypto-ransomware-varianten Cryptowall lige godt 120 millioner kroner i løsesum i perioden april 2014 til juni 2015.



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Computerworld
Jens Højgaard skrev negativ anmeldelse på Trustpilot - nu er han blevet sagsøgt for 11.419 kroner
En negativ anmeldelse på Trustpilot om et inkassofirma har indtil videre kostet den selvstændige hvidevare-reparatør Jens Høgni Højgaard flere tusinde kroner og en tur i retten. Forklaringen er, at inkassofirmaet har forbudt kunder at udtale sig negativt i offentlighed om selskabet.
CIO
Har rulllet Mac-computere ud til 90.000 ansatte: Her er seks nyttige erfaringer fra IBM's store Mac-udrulningsprojekt
På lidt over et år har IBM rullet 90.000 Mac-computere ud til medarbejderne, mens virksomheden har gjort sig en hel række erfaringer. Læs her, hvad IBM har lært af projektet.
Comon
Overblik: Her har du ni af årets allerbedste bærbare computere
Her har du en liste over ni af de bedste bærbare computere, du kan købe i Danmark.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Case: Uafhængig rådgivning bragte uventet navn på banen for Icopal
Icopal lyttede til uafhængig rådgivning fra Kompetera, og det bragte et uventet navn inden for storage på banen, da man skulle udskifte det gamle storagesystem.