Der var stuvende fuldt til Computerworld's Datasikkerhed konference. Foto: Dan Jensen

Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

Krypto-ransomware er i eksplosiv vækst på alle styresystemer, og det er der mange grunde til. Det er nemt, det er billigt og profitmarginen er enorm. Læs om den nye trussel. Og hvordan du undgår den.

Flere og flere virksomheder og private rammes af krypto-ransomware: Pludselig er alting låst og krypteret, og med mindre hackeren bag angrebet får sine penge, forbliver alting låst og krypteret.

Alene i første kvartal af 2015 fandt der mere end 800.000 krypto-ransomware angreb sted over hele verden, forklarer Matthew Walker, vicedirektør i HEAT Software for de mange fremmødte it-folk til Computerworld's datasikkerhedskonference, som blev afviklet i sidste uge.

"Det gør, hvad der står på pakken. Programmer som Cryptolocker, Cryptowall og Reveton bruger ultra-sikre krypteringsalgoritmer," understreger Matthew Walker.

Hvis man er så uheldig at blive ramt af krypto-ransomware er ens bedste bud derfor at bide i det sure æble og betale afpresseren. Og det er overraskende nemt.

For hackerne er godt klar over, at det ikke er alle, der er lige vant til at betale afpresning i bitcoins.

Derfor indeholder mange krypto-malware programmer en udførlig instruktion for begyndere i, hvordan man køber og overfører bitcoins.

Og den slags kundesupport er ikke kun til rådighed for de uheldige ofre.

It-kriminelle nyder nemlig også selv godt af, at malware er blevet til en serviceindustri, hvor dygtige programmører sælger malware til andre it-kriminelle, som så kan genere lovlydige borgere, fortalte senior threat analyst hos Bitdefender, Bogdan Botezatu, da han kom på scenen ved Computerworlds konference.

"Malware creation kits kan nu købes for mellem 100 og 10.000 dollars. Der er opdateringer hver time, og der er kundesupport til køberne. Ofte har de bedre kundesupport end lovlydige firmaer har."

Og det er nemt at købe malware. Meget nemt endda, understreger Bogdan Botezatu.

"Du går ind på en hjemmeside og voila, her kan du lave ransomware."

Se billederne fra årets store datasikkerheds-konference

Profitten er enorm og alle står for skud
Den eksplosive vækst i krypto-malware afspejler en ubehagelig sandhed. Det er svært at finde en anden forretningsmodel, som giver et lignende afkast.

Læs også: Mobile botnet og brændte broer: Sådan udnytter hackere din mobiltelefon

"For hver dollar, som hackere investerer i krypto-malware, får de 1.400 dollar igen. Hackerne bag Cryptolocker fik 28 millioner dollars (192 millioner kroner, red.) på fire måneder, og ingen ved, hvor de er i dag. Cryptowall har tjent over 100 millioner dollars (685 millioner kroner, red.) på et år," fortsætter Bogdan Botezatu til en sal, hvor i hvert fald en enkelt tilhører alvorligt overvejer sit karrierevalg.

Og med så mange penge på spil, er hackerne ikke kræsne. De skyder bredt og udvikler malware til alle de forskellige styresystemer, it-verdenen har at byde på.

"Linux ransomware er på vej nu. Det mest interessante er Linux.Encoder. Størstedelen af nettet kører på Linux, så det er alvorligt," sagde Bogdan Botezatu til de fremmødte it-folk.

Hvordan sikrer jeg mig?
Men i stedet for at kaste armene i vejret og afvente den uundgåelige afpresning, kan du spænde hjelmen og gøre en indsats for at sikre dig.

Det har Matthew Walker fra HEAT Software en række gode råd til.

"Først og fremmest skal du være opmærksom på, hvordan krypto-malware kommer ind i dit system," forklarer han.

De klassiske adgangsveje er phishing e-mails, ondsindede apps, botnet, drive by downloads og malvertising. Men du kan gøre meget for at lukke de huller i din sikkerhed, og det begynder med det helt basale.

"Patch- og konfigurationsmanagement er helt essentielt. Det er ikke nok, at de nyeste patches er ude, hvis du ikke har dem installeret," instruerer Matthew Walker sine tilhørere.

"Og så skal I huske at kontrollere, hvilke applikationer, der kan køre på hvilke systemer. Det har kun en meget lille påvirkning på performance ude ved den enkelte pc, men det gør en stor forskel for sikkerheden."

På samme måde er det vigtigt at sikre sine data med kryptering, hvis de skulle falde i de forkerte hænder.

"Hvis du taber en krypteret telefon eller en usb, er det et problem, men ikke nær så stort hvis du har krypteret de data, der ligger på den."

Når man er færdig med at kryptere alle sine enheder, kan man passende sætte sig ned og kigge på device control, hvilke filer ens maskiner vil acceptere udefra og gennem hvilke porte. Og sidst men ikke mindst skal man have noget så basalt som sit antivirus-system opdateret.

"Det stopper meget af den 'baggrundsstøj' af gammel malware, som stadig cirkulerer på nettet. Men ud over det, skal I huske at lave back ups, uddanne jeres it-medarbejdere og oplyse jeres brugere," siger Matthew Walker.

For selv bedste medarbejder kan have en dårlig dag.

"Jeg åbnede selv en gang en inficeret mail, fordi den handlede om noget, som stod mig nær, indrømmer Matthew Walker, inden han straks understreger, at der ikke skete noget farligt, netop på grund af den bagvedliggende sikkerhed i HEAT Softwares systemer.

Læs også: Se billederne fra årets store datasikkerheds-konference





Premium
2021 bliver et usædvanligt tv-år: Producenterne vil sætte fuld fokus på billedkvalitet og pris
I stedet for at koncentrere sig om stadigt højere opløsninger og buede skærme, lægger tv-industrien i 2021 op til at satse på det helt rigtige: Billedkvaliteten og prisen.
Computerworld
Nokia tog afsked med tusindvis af ansatte efter kæmpe nedtur: Sådan går det for dem i dag
Mere end 21.000 forlod Nokia under selskabets nedtur, som også ramte hårdt i Danmark. Nu har forskere undersøgt, hvordan det er gået for de tidligere Nokia-folk.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.