Advarer om stort ransomware-angreb: Primitiv malware er pludselig blevet avanceret

Et nyt stort ransomware-angreb kan være på vej, vurderer sikkerhedsfirma, der konstaterer, at de kriminelles udvikling af den ellers primitive malware pludselig går stærkt.

Et nyt stort ransomware-angreb kan være under opsejling.

Forudsigelsen kommer fra sikkerhedsfirmaet Malwarebytes og bygger på, at ransomware-værktøjet DMA Locker bliver forbedret af de kriminelle og nu distribueres som et exploit kit.

Malwarebytes skriver, at DMA Locker i starten var ganske primitiv, men at udviklingen nu går stærkt, senest med version 4.0

"Tidligere var DMA Locker kendt for at blive installeret hackede remote desktoppe. Ny release er blvet distribueret via exploit kit (Neutrino)."

"Denne ændring er endnu et skridt mod en modning af malwaren og viser, at denne trussel vil sprede sig i større skala," lyder det fra sikkerhedsfirmaet.

Langt mere effektiv malware
Danske DKCert skriver også om DMA Locker og vurderer ligeledes, at der er tegn på, at "bagmændene forbereder et større angreb."

DMA Locker bruges af de kriminelle til at kryptere ofrenes data, hvorefter krav om løsepenge for krypteringsnøglen kommer i spil.

"Nu er DMA Locker 4.0 ude, og den er mere effektiv. Hver enkelt pc krypteres med en unik nøgle, og det er ikke muligt at dekryptere uden at have nøglen," skriver DKCert.

Konkret angribes der nu ved, at exploit kittet Neutrino går efter en række kendte sårbarheder på ofrenes maskiner, typisk via browseren.

"Har pc'en med browseren en af sårbarhederne, kan den blive inficeret med skadelig software - herunder nu også DMA Locker," forklarer DKCert, der ikke overraskende anbefaler, at man holder al sin software opdateret og anvender sikkerhedsprogrammer til at beskyttelse mod malware.

Læs også:

Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Test: Dette smartwatch er som skabt til at krydse Gobi-ørkenen – men det fungerer også fint herhjemme
Garmin Instinct Solar er et af de første smart-ure, som slet ikke behøver at blive opladet – det har sin fordele og naturligvis også sine begrænsinger.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Overser du muligheder for at optimere din Dynamics-investering?
Der er omfattende og ofte oversete muligheder for at understøtte centrale forretningsprocesser med Dynamics 365 Finance & Operations. For eksempel i form af fuld EDI-integration, som optimerer logistik og forsyning. Eller ved at automatisere håndteringen af konsignation eller centrale processer vedrørende elektronisk dokumentflow og dropshipping. Læs mere i dette whitepaper, der også går i dybden med fire konkrete cases.