Denne besked toner frem på ofrenes computere, hvis de er ramt af CryptoGraphic Locker.

Så er den gal igen: Ny ransomware på spil i Danmark

Ny ransomware er i omløb i Danmark. De kriminelle krypterer ofrenes filer, hvorefter der kræves løsesum for at låse dem op.

Det vakte stor opsigt, da en stribe danske kommuner i januar blev angrebet af ransomware, så filer på deres netværk blev krypteret af de kriminelle, der efterfølgende krævede løsepenge for at låse dem op igen.

Det var ransomwaren Cryptowall, der blev anvendt i angrebene mod blandt andre Nordfyns og Gribskov Kommune.

Nu advarer sikkerhedsfirmaet CSIS om, at ny ransomware er på spil i Danmark.

Ransomwaren er døbt CryptoGraphic Locker, og CSIS skriver i en orientering blandt andet, at den er identisk med ransomwaren Cryptolocker.

"Den krypterer en sværm af filtyper med AES-128 og opkræver dernæst betaling med Bitcoins."

Skrivebordet erstattes samtidig af et billede, skriver CSIS (se topfoto), der videre fortæller:

"De krypterede filer omdøbes til filendelsen .ctf, mens hovedkomponenten beskytter systemet mod flere navngivne processer: "processhacker", "mbam", "sh4", "spyhunter", "msconfig", "taskmgr", "retrui", "regedit", "procexp"."

"Når disse initieres, vil de blive dræbt af CryptoGraphic Locker processen. Det kan efterlade systemet i en tilstand hvor det er vanskelig(ere) at fjerne denne trussel fra maskinen."

"Denne ransomware familie leveres igennem klassiske drive-by angreb. Den primære vektor for infektion er Microsoft Silverlight," lyderr det fra sikkerhedsfirmaet. 

Stigende trussel mod danske virksomheder
CSIS forklarer desuden om den generelle ransomware-problematik:

"Ransomware har udviklet sig til at blive en betydelig trussel mod danske virksomheder og offentlige instanser."

"Ransomware adskiller sig markant fra andre malware angreb, hvor det primære mål er i stilhed at høste sensitive oplysninger fra de systemer, som rammes."

"Ransomware derimod støjer og frembringer tydelige indikationer på kompromittering, idet den krypterer og sletter vigtige filer på den lokale maskiner og alle tilgængelige drev."

Man skal reagere på den rigtige måde
PwC har forklaret, at det ved ransomware ikke kun handler om at forsøge at beskytte sig, men også om, hvordan man reagerer, hvis ransomwaren allerede er sluppet ind:

"Hvis uheldet er ude, er det vigtigt, at kommunen eller virksomheden får afdækket, hvordan ransomware er kommet ind i deres system, og hvilke maskiner der er ramt."

"Disse maskiner skal straks slukkes, og en kopi af dem skal sikres med henblik på at kunne efterforske hændelsen, inden man går i gang med at udbedre skaderne efter angrebet."

"Der skal derefter skabes klarhed over, hvor mange personer og afdelinger det er gået ud over, og hvor meget data der er påvirket, så der kan lægges en plan for, hvordan driften bedst og hurtigst kan genoprettes," har PwC skrevet i en kommentar om ransomware-problematikken.

Læs også:

Seks danske kommuner taget som gidsler af hackere - opkræves løsepenge for at låse krypterede filer op

Nye angreb med cryptowall i Danmark: Sådan ødelægger ransomwaren dine filer

Dansk Kommune hacket: Filerne er blevet låst - og der kræves løsesum

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI og machine learning i praksis: Fokus på teknologi og best practice

Vi kender til kunstig intelligens og machine learning, men hvordan udnytter vi dem i praksis? Hør om de aktuelle erfaringer med AI og machine learning, og bliv endnu klogere på fremtidens mulige tendenser, når det kommer til AI og machine learning.

02. marts 2021 | Læs mere


It-sikkerhedskontroller og -processer (How to)

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer. På dette event kigger vi nærmere på, hvordan man opsætter de nødvendige it-sikkerhedskontroller og gør god brug af eksempelvis incident response, log management, penetrationstesting, awareness-træning, sikkerhedsopsætning og meget andet.

03. marts 2021 | Læs mere


Roundtable: Start opgøret med kompleksitet og det manglende overblik: Få styr på mulighederne og planen

Overblik og kompleksitet er derfor i fokus på dette digitale roundtable, hvor vi deler erfaringer fra digitale ledere i danske virksomheder. Her kan du blandt andet kan høre om, hvordan du bedst muligt sikrer dig overblik og reducerer kompleksiteten af dine it-systemer.

09. marts 2021 | Læs mere






Computerworld
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.