Artikel top billede

Dump: CSIS.

Hackere afpresser Danmark som aldrig før - blandt andet med ny giftig ransomware

Antallet af ransomware-angreb er steget voldsomt i årets første måneder, og målene er både private og virksomheder. Teknologien til at kryptere din harddisk kan købes for små beløb, hvilket gør ransomware til hvermandseje. Læs også, hvad du gøre for at sikre dine data.

Både virksomheder og private står overfor problemer med ransomware altså software, der krypterer indholdet på din maskine eller netværk og forlanger en sum for at levere den nøgle, der kan åbne for krypteringen og data igen.

Alene i februar 2016 var der 60 procent flere angreb i Danmark med afpresnings-malware end i hele 2015.

Samtidig er Danmark gået fra at repræsentere 0,39 procent af alle globale ransomware-angreb i 2015 til i februar 2016 at repræsentere 3,44 procent

Det viser en opgørelse fra it-sikkerhedsfirmaet Trend Micro.

Danmark har således aldrig oplevet flere tilfælde af digital afpresning end netop nu, oplyser sikkerhedsfirmaet.

To nye påske-overraskelser

I løbet af påsken er der eksempelvis dukket to helt nye familier af ransomware op på nettet.

Den mest sofistikerede har fået navnet Petya, eller Peter på dansk, og den er en helt ny klasse af ransomware som modificerer MBR (Master Boot Recorden) på den inficerede maskine.

Det betyder, at den allerede under maskinens opstart kører en afpresningsskærm.

Det er ikke nemt at slippe af med Petya igen, da forsøg på at overskrive MBR vil føre til at data ikke kan genetableres.

Petya krypterer filsystemet med RSA 4096, som gør dekryptering umulig. Det oplyser sikkerhedsfirmaet CSIS.

Foreløbig er der Tyskland, der står for skud i forbindelse med denne variant. Petya er nemlig blevet spredt via en e-mail sendt på tysk og primært rettet mod tyske virksomheder.

Den sendes målrettet til HR-afdelingen, og foregiver at være en jobansøgning med et link til Dropbox. Linket er dog til en fil, der indeholder den onsdindede kode.

Hvis der klikkes, og filen afvikles modificeres MBR, så Petya opnår kontrol med boot-processen.

I næste fase vises en tekst, som foregiver at reparere systemet for fejl: "Repairing file system on C:" 

Det er dog denne process, som krypterer alt data på harddisken.

Til sidst får brugeren så et skærmbillede, der fortæller, at der skal betales ved kasse et, hvis der skal genskabes adgang til data. Typisk betales i Bitcoin.

Læs også: Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

Betal ikke

Selv om det er en presset situation, hvis maskinen krypteres, og selv om man gerne vil have adgang til de krypterede data, så er det ikke en god ide, at betale.

"Men lad være med at betale løsesummen, hvis dine data bliver kapret af ransomware," advarer cyber defence specialist Jesper Mikkelsen fra Trend Micro.

"Hvis man betaler, er man med til at finansiere de cyberkriminelle, og der er ingen garanti for, at man får sine data igen. Samtidig viser man, at man er villig til give efter for pres, og dermed er der større risiko for, at hackerne går efter netop dig igen," forklarer han.

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Problemerne med ransomware er eskaleret fordi, det er en enkel, billig og faktisk også ganske effektiv måde at bedrive kriminalitet på.

"Ransomware er blevet ekstremt billigt. Enhver hacker kan uden problemer købe ransomware for mindre end 70 kroner på Deep Web, som er internettets undergrundsverden," siger Jesper Mikkelsen, og fortsætter:

"Og så er ransomware et effektivt værktøj, fordi det spiller på offerets frygt for at miste sine data som eksempelvis vigtige virksomhedsdokumenter eller personlige fotos. Det får mange til at betale løsesummen, selvom de ikke kan være sikre på, at hackerne frigiver deres data."

Læs også: Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof

Ifølge Trend Micros opgørelse er størstedelen af ransomware-angrebene i Danmark rettet imod virksomheder.

79 procent af angrebene i februar 2016 var rettet imod større danske virksomheder, mens 16 procent var rettet imod mindre virksomheder. De sidste procenter var rettet imod andre, eksempelvis privatpersoner.

Læs også: Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Husk nu din backup

Det er især såkaldt crypto-ransomware, hackerne bruger imod Danmark.

"Crypto-ransomware krypterer offerets data, og det er stort set umuligt at afkode dem uden den nøgle, som kun hackerne har. Så ofte er der kun to valgmuligheder, hvis man er ramt af crypto-ransomware: betal løsesummen eller gendan dine data fra en backup, hvis du altså har en," siger Jesper Mikkelsen.

Læs også: Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

Han giver således også en effektiv metode til at komme udenom et angreb - nemlig ved at have en tidssvarende og komplet backup af data.

Læs også: Har du husket denne vigtige detalje i din backup?

Det er en kompliceret opgave at beregne præcis hvor meget, der betales i løsepenge, da det langt fra er alle tilfælde, der bliver anmeldt til politiet.

Men ifølge FBI betalte amerikanske ofre for crypto-ransomware-varianten Cryptowall lige godt 120 millioner kroner i løsesum i perioden april 2014 til juni 2015.