Advarer om stort ransomware-angreb: Primitiv malware er pludselig blevet avanceret

Et nyt stort ransomware-angreb kan være på vej, vurderer sikkerhedsfirma, der konstaterer, at de kriminelles udvikling af den ellers primitive malware pludselig går stærkt.

Artikel top billede

Et nyt stort ransomware-angreb kan være under opsejling.

Forudsigelsen kommer fra sikkerhedsfirmaet Malwarebytes og bygger på, at ransomware-værktøjet DMA Locker bliver forbedret af de kriminelle og nu distribueres som et exploit kit.

Malwarebytes skriver, at DMA Locker i starten var ganske primitiv, men at udviklingen nu går stærkt, senest med version 4.0

"Tidligere var DMA Locker kendt for at blive installeret hackede remote desktoppe. Ny release er blvet distribueret via exploit kit (Neutrino)."

"Denne ændring er endnu et skridt mod en modning af malwaren og viser, at denne trussel vil sprede sig i større skala," lyder det fra sikkerhedsfirmaet.

Langt mere effektiv malware

Danske DKCert skriver også om DMA Locker og vurderer ligeledes, at der er tegn på, at "bagmændene forbereder et større angreb."

DMA Locker bruges af de kriminelle til at kryptere ofrenes data, hvorefter krav om løsepenge for krypteringsnøglen kommer i spil.

"Nu er DMA Locker 4.0 ude, og den er mere effektiv. Hver enkelt pc krypteres med en unik nøgle, og det er ikke muligt at dekryptere uden at have nøglen," skriver DKCert.

Konkret angribes der nu ved, at exploit kittet Neutrino går efter en række kendte sårbarheder på ofrenes maskiner, typisk via browseren.

"Har pc'en med browseren en af sårbarhederne, kan den blive inficeret med skadelig software - herunder nu også DMA Locker," forklarer DKCert, der ikke overraskende anbefaler, at man holder al sin software opdateret og anvender sikkerhedsprogrammer til at beskyttelse mod malware.

Læs også:

Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura