Dump: CSIS.

Hackere afpresser Danmark som aldrig før - blandt andet med ny giftig ransomware

Antallet af ransomware-angreb er steget voldsomt i årets første måneder, og målene er både private og virksomheder. Teknologien til at kryptere din harddisk kan købes for små beløb, hvilket gør ransomware til hvermandseje. Læs også, hvad du gøre for at sikre dine data.

Både virksomheder og private står overfor problemer med ransomware altså software, der krypterer indholdet på din maskine eller netværk og forlanger en sum for at levere den nøgle, der kan åbne for krypteringen og data igen.

Alene i februar 2016 var der 60 procent flere angreb i Danmark med afpresnings-malware end i hele 2015.

Samtidig er Danmark gået fra at repræsentere 0,39 procent af alle globale ransomware-angreb i 2015 til i februar 2016 at repræsentere 3,44 procent

Det viser en opgørelse fra it-sikkerhedsfirmaet Trend Micro.

Danmark har således aldrig oplevet flere tilfælde af digital afpresning end netop nu, oplyser sikkerhedsfirmaet.

To nye påske-overraskelser
I løbet af påsken er der eksempelvis dukket to helt nye familier af ransomware op på nettet.

Den mest sofistikerede har fået navnet Petya, eller Peter på dansk, og den er en helt ny klasse af ransomware som modificerer MBR (Master Boot Recorden) på den inficerede maskine.

Det betyder, at den allerede under maskinens opstart kører en afpresningsskærm.

Det er ikke nemt at slippe af med Petya igen, da forsøg på at overskrive MBR vil føre til at data ikke kan genetableres.

Petya krypterer filsystemet med RSA 4096, som gør dekryptering umulig. Det oplyser sikkerhedsfirmaet CSIS.

Foreløbig er der Tyskland, der står for skud i forbindelse med denne variant. Petya er nemlig blevet spredt via en e-mail sendt på tysk og primært rettet mod tyske virksomheder.

Den sendes målrettet til HR-afdelingen, og foregiver at være en jobansøgning med et link til Dropbox. Linket er dog til en fil, der indeholder den onsdindede kode.

Hvis der klikkes, og filen afvikles modificeres MBR, så Petya opnår kontrol med boot-processen.

I næste fase vises en tekst, som foregiver at reparere systemet for fejl: "Repairing file system on C:" 

Det er dog denne process, som krypterer alt data på harddisken.

Til sidst får brugeren så et skærmbillede, der fortæller, at der skal betales ved kasse et, hvis der skal genskabes adgang til data. Typisk betales i Bitcoin.

Læs også: Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

Betal ikke
Selv om det er en presset situation, hvis maskinen krypteres, og selv om man gerne vil have adgang til de krypterede data, så er det ikke en god ide, at betale.

"Men lad være med at betale løsesummen, hvis dine data bliver kapret af ransomware," advarer cyber defence specialist Jesper Mikkelsen fra Trend Micro.

"Hvis man betaler, er man med til at finansiere de cyberkriminelle, og der er ingen garanti for, at man får sine data igen. Samtidig viser man, at man er villig til give efter for pres, og dermed er der større risiko for, at hackerne går efter netop dig igen," forklarer han.

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Problemerne med ransomware er eskaleret fordi, det er en enkel, billig og faktisk også ganske effektiv måde at bedrive kriminalitet på.

"Ransomware er blevet ekstremt billigt. Enhver hacker kan uden problemer købe ransomware for mindre end 70 kroner på Deep Web, som er internettets undergrundsverden," siger Jesper Mikkelsen, og fortsætter:

"Og så er ransomware et effektivt værktøj, fordi det spiller på offerets frygt for at miste sine data som eksempelvis vigtige virksomhedsdokumenter eller personlige fotos. Det får mange til at betale løsesummen, selvom de ikke kan være sikre på, at hackerne frigiver deres data."

Læs også: Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof

Ifølge Trend Micros opgørelse er størstedelen af ransomware-angrebene i Danmark rettet imod virksomheder.

79 procent af angrebene i februar 2016 var rettet imod større danske virksomheder, mens 16 procent var rettet imod mindre virksomheder. De sidste procenter var rettet imod andre, eksempelvis privatpersoner.

Læs også: Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Husk nu din backup
Det er især såkaldt crypto-ransomware, hackerne bruger imod Danmark.

"Crypto-ransomware krypterer offerets data, og det er stort set umuligt at afkode dem uden den nøgle, som kun hackerne har. Så ofte er der kun to valgmuligheder, hvis man er ramt af crypto-ransomware: betal løsesummen eller gendan dine data fra en backup, hvis du altså har en," siger Jesper Mikkelsen.

Læs også: Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

Han giver således også en effektiv metode til at komme udenom et angreb - nemlig ved at have en tidssvarende og komplet backup af data.

Læs også: Har du husket denne vigtige detalje i din backup?

Det er en kompliceret opgave at beregne præcis hvor meget, der betales i løsepenge, da det langt fra er alle tilfælde, der bliver anmeldt til politiet.

Men ifølge FBI betalte amerikanske ofre for crypto-ransomware-varianten Cryptowall lige godt 120 millioner kroner i løsesum i perioden april 2014 til juni 2015.



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Computerworld
Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den
Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.
CIO
Coop på jagt efter afløser til den 49 år gamle mainframe: "Systemet er ikke længere tilstrækkeligt til vores vision for Coop"
Coop Danmark er i gang med en støre digitalisering af hele forretningen, og det kommer ikke til at gå stille for sig i 2017. Blandt andet skal Coop have fundet en erstatning for den 49 år gamle mainframe.
Comon
Undgå passwordet: Smart tilbehør til at låse og åbne din computer med Windows Hello
Windows Hello kan mere end blot låse din computer op med dit ansigt. Der findes en lang række muligheder af tilbehør, som kan være med til at sikre din computer mod indtrængere. Se fem af dem her.
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.