Der var stuvende fuldt til Computerworld's Datasikkerhed konference. Foto: Dan Jensen

Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

Krypto-ransomware er i eksplosiv vækst på alle styresystemer, og det er der mange grunde til. Det er nemt, det er billigt og profitmarginen er enorm. Læs om den nye trussel. Og hvordan du undgår den.

Flere og flere virksomheder og private rammes af krypto-ransomware: Pludselig er alting låst og krypteret, og med mindre hackeren bag angrebet får sine penge, forbliver alting låst og krypteret.

Alene i første kvartal af 2015 fandt der mere end 800.000 krypto-ransomware angreb sted over hele verden, forklarer Matthew Walker, vicedirektør i HEAT Software for de mange fremmødte it-folk til Computerworld's datasikkerhedskonference, som blev afviklet i sidste uge.

"Det gør, hvad der står på pakken. Programmer som Cryptolocker, Cryptowall og Reveton bruger ultra-sikre krypteringsalgoritmer," understreger Matthew Walker.

Hvis man er så uheldig at blive ramt af krypto-ransomware er ens bedste bud derfor at bide i det sure æble og betale afpresseren. Og det er overraskende nemt.

For hackerne er godt klar over, at det ikke er alle, der er lige vant til at betale afpresning i bitcoins.

Derfor indeholder mange krypto-malware programmer en udførlig instruktion for begyndere i, hvordan man køber og overfører bitcoins.

Og den slags kundesupport er ikke kun til rådighed for de uheldige ofre.

It-kriminelle nyder nemlig også selv godt af, at malware er blevet til en serviceindustri, hvor dygtige programmører sælger malware til andre it-kriminelle, som så kan genere lovlydige borgere, fortalte senior threat analyst hos Bitdefender, Bogdan Botezatu, da han kom på scenen ved Computerworlds konference.

"Malware creation kits kan nu købes for mellem 100 og 10.000 dollars. Der er opdateringer hver time, og der er kundesupport til køberne. Ofte har de bedre kundesupport end lovlydige firmaer har."

Og det er nemt at købe malware. Meget nemt endda, understreger Bogdan Botezatu.

"Du går ind på en hjemmeside og voila, her kan du lave ransomware."

Se billederne fra årets store datasikkerheds-konference

Profitten er enorm og alle står for skud
Den eksplosive vækst i krypto-malware afspejler en ubehagelig sandhed. Det er svært at finde en anden forretningsmodel, som giver et lignende afkast.

Læs også: Mobile botnet og brændte broer: Sådan udnytter hackere din mobiltelefon

"For hver dollar, som hackere investerer i krypto-malware, får de 1.400 dollar igen. Hackerne bag Cryptolocker fik 28 millioner dollars (192 millioner kroner, red.) på fire måneder, og ingen ved, hvor de er i dag. Cryptowall har tjent over 100 millioner dollars (685 millioner kroner, red.) på et år," fortsætter Bogdan Botezatu til en sal, hvor i hvert fald en enkelt tilhører alvorligt overvejer sit karrierevalg.

Og med så mange penge på spil, er hackerne ikke kræsne. De skyder bredt og udvikler malware til alle de forskellige styresystemer, it-verdenen har at byde på.

"Linux ransomware er på vej nu. Det mest interessante er Linux.Encoder. Størstedelen af nettet kører på Linux, så det er alvorligt," sagde Bogdan Botezatu til de fremmødte it-folk.

Hvordan sikrer jeg mig?
Men i stedet for at kaste armene i vejret og afvente den uundgåelige afpresning, kan du spænde hjelmen og gøre en indsats for at sikre dig.

Det har Matthew Walker fra HEAT Software en række gode råd til.

"Først og fremmest skal du være opmærksom på, hvordan krypto-malware kommer ind i dit system," forklarer han.

De klassiske adgangsveje er phishing e-mails, ondsindede apps, botnet, drive by downloads og malvertising. Men du kan gøre meget for at lukke de huller i din sikkerhed, og det begynder med det helt basale.

"Patch- og konfigurationsmanagement er helt essentielt. Det er ikke nok, at de nyeste patches er ude, hvis du ikke har dem installeret," instruerer Matthew Walker sine tilhørere.

"Og så skal I huske at kontrollere, hvilke applikationer, der kan køre på hvilke systemer. Det har kun en meget lille påvirkning på performance ude ved den enkelte pc, men det gør en stor forskel for sikkerheden."

På samme måde er det vigtigt at sikre sine data med kryptering, hvis de skulle falde i de forkerte hænder.

"Hvis du taber en krypteret telefon eller en usb, er det et problem, men ikke nær så stort hvis du har krypteret de data, der ligger på den."

Når man er færdig med at kryptere alle sine enheder, kan man passende sætte sig ned og kigge på device control, hvilke filer ens maskiner vil acceptere udefra og gennem hvilke porte. Og sidst men ikke mindst skal man have noget så basalt som sit antivirus-system opdateret.

"Det stopper meget af den 'baggrundsstøj' af gammel malware, som stadig cirkulerer på nettet. Men ud over det, skal I huske at lave back ups, uddanne jeres it-medarbejdere og oplyse jeres brugere," siger Matthew Walker.

For selv bedste medarbejder kan have en dårlig dag.

"Jeg åbnede selv en gang en inficeret mail, fordi den handlede om noget, som stod mig nær, indrømmer Matthew Walker, inden han straks understreger, at der ikke skete noget farligt, netop på grund af den bagvedliggende sikkerhed i HEAT Softwares systemer.

Læs også: Se billederne fra årets store datasikkerheds-konference





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
IBM efter overtagelsen af 300 KMD-medarbejdere: "Vi har ikke planer om at indføre tryghedsaftaler"
Interview: IBM ønsker ikke at indføre tryghedsaftaler. Det er meldingen fra selskabets kommunikationschef, Benedicte Strøm, der understreger, at selskabet vil overholde sine forpligtelser over for de 300 KMD-ansatte, der overflyttes til virksomheden fra begyndelsen af oktober.
Computerworld
KMD tæt på milliardaftale med IBM: Klar til at outsource infrastruktur og hundredevis af medarbejdere
Ifølge Computerworlds oplysninger er KMD tæt på at outsource selskabets infrastruktur og driftsopgaver til IBM. Det betyder, at flere hundrede medarbejdere vil blive berørt af den flerårige aftale, som har en årlig værdi på omkring 500 millioner kroner.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Gør som millioner af andre brugere i hele verden - bind hele dit forretningssystem sammen med Microsoft Dynamics 365 Business Central
Alle kender efterhånden til ”digital transformation”, og uanset hvor langt din virksomhed er i processen, så kan I med det rette forretningssystem, tage de nødvendige skridt og løfte det hele op i skyen. Herigennem opnår I højere effektivitet gennem automatisering og enklere arbejdsgange for jeres medarbejdere. Det er nemt og hurtigt at komme i gang, og løsningen kan tilpasses i takt med at jeres forretningsbehov ændrer sig. Bliv klogere på Microsoft Dynamics 365 Business Central her.