Hackere afpresser Danmark som aldrig før - blandt andet med ny giftig ransomware
Antallet af ransomware-angreb er steget voldsomt i årets første måneder, og målene er både private og virksomheder. Teknologien til at kryptere din harddisk kan købes for små beløb, hvilket gør ransomware til hvermandseje. Læs også, hvad du gøre for at sikre dine data.
Både virksomheder og private står overfor problemer med ransomware altså software, der krypterer indholdet på din maskine eller netværk og forlanger en sum for at levere den nøgle, der kan åbne for krypteringen og data igen.
Alene i februar 2016 var der 60 procent flere angreb i Danmark med afpresnings-malware end i hele 2015.
Samtidig er Danmark gået fra at repræsentere 0,39 procent af alle globale ransomware-angreb i 2015 til i februar 2016 at repræsentere 3,44 procent
Det viser en opgørelse fra it-sikkerhedsfirmaet Trend Micro.
Danmark har således aldrig oplevet flere tilfælde af digital afpresning end netop nu, oplyser sikkerhedsfirmaet.
To nye påske-overraskelser I løbet af påsken er der eksempelvis dukket to helt nye familier af ransomware op på nettet.
Den mest sofistikerede har fået navnet Petya, eller Peter på dansk, og den er en helt ny klasse af ransomware som modificerer MBR (Master Boot Recorden) på den inficerede maskine.
Det betyder, at den allerede under maskinens opstart kører en afpresningsskærm.
Det er ikke nemt at slippe af med Petya igen, da forsøg på at overskrive MBR vil føre til at data ikke kan genetableres.
Petya krypterer filsystemet med RSA 4096, som gør dekryptering umulig. Det oplyser sikkerhedsfirmaet CSIS.
Foreløbig er der Tyskland, der står for skud i forbindelse med denne variant. Petya er nemlig blevet spredt via en e-mail sendt på tysk og primært rettet mod tyske virksomheder.
Den sendes målrettet til HR-afdelingen, og foregiver at være en jobansøgning med et link til Dropbox. Linket er dog til en fil, der indeholder den onsdindede kode.
Hvis der klikkes, og filen afvikles modificeres MBR, så Petya opnår kontrol med boot-processen.
I næste fase vises en tekst, som foregiver at reparere systemet for fejl: "Repairing file system on C:"
Det er dog denne process, som krypterer alt data på harddisken.
Til sidst får brugeren så et skærmbillede, der fortæller, at der skal betales ved kasse et, hvis der skal genskabes adgang til data. Typisk betales i Bitcoin.
Betal ikke Selv om det er en presset situation, hvis maskinen krypteres, og selv om man gerne vil have adgang til de krypterede data, så er det ikke en god ide, at betale.
"Men lad være med at betale løsesummen, hvis dine data bliver kapret af ransomware," advarer cyber defence specialist Jesper Mikkelsen fra Trend Micro.
"Hvis man betaler, er man med til at finansiere de cyberkriminelle, og der er ingen garanti for, at man får sine data igen. Samtidig viser man, at man er villig til give efter for pres, og dermed er der større risiko for, at hackerne går efter netop dig igen," forklarer han.
Problemerne med ransomware er eskaleret fordi, det er en enkel, billig og faktisk også ganske effektiv måde at bedrive kriminalitet på.
"Ransomware er blevet ekstremt billigt. Enhver hacker kan uden problemer købe ransomware for mindre end 70 kroner på Deep Web, som er internettets undergrundsverden," siger Jesper Mikkelsen, og fortsætter:
"Og så er ransomware et effektivt værktøj, fordi det spiller på offerets frygt for at miste sine data som eksempelvis vigtige virksomhedsdokumenter eller personlige fotos. Det får mange til at betale løsesummen, selvom de ikke kan være sikre på, at hackerne frigiver deres data."
Ifølge Trend Micros opgørelse er størstedelen af ransomware-angrebene i Danmark rettet imod virksomheder.
79 procent af angrebene i februar 2016 var rettet imod større danske virksomheder, mens 16 procent var rettet imod mindre virksomheder. De sidste procenter var rettet imod andre, eksempelvis privatpersoner.
Skærmbilledet man ikke ønsker at se på sin maskine. Dump: CSIS.
Husk nu din backup Det er især såkaldt crypto-ransomware, hackerne bruger imod Danmark.
"Crypto-ransomware krypterer offerets data, og det er stort set umuligt at afkode dem uden den nøgle, som kun hackerne har. Så ofte er der kun to valgmuligheder, hvis man er ramt af crypto-ransomware: betal løsesummen eller gendan dine data fra en backup, hvis du altså har en," siger Jesper Mikkelsen.
Det er en kompliceret opgave at beregne præcis hvor meget, der betales i løsepenge, da det langt fra er alle tilfælde, der bliver anmeldt til politiet.
Men ifølge FBI betalte amerikanske ofre for crypto-ransomware-varianten Cryptowall lige godt 120 millioner kroner i løsesum i perioden april 2014 til juni 2015.
USA efter kæmpe Microsoft-hack: At patche er ikke nok, hvis du allerede er kompromitteret
Det Hvide Hus advarer alle virksomheder efter opdagelsen af stor Microsoft Exchange-sårbarhed. Advarslen er også til dem, der har installeret den seneste patch.
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
IDC Nordic Cloud survey blev gennemført i efteråret 2020 med over 200 deltagende virksomheder. Det viser at multicloud er fremtidens løsning for digital infrastruktur blandt nordiske virksomheder. Det skyldes blandt andet en stigende interesse for private cloud løsninger til edge computing og innovation. Samtidig er det tydeligt at hvor de fleste virksomheder før enten brugte public cloud eller private cloud er fremtidens løsning multicloud.