Ransomware 2.0 truer: Smadrer din computers boot-funktion - ingen adgang til OS'et uden betaling

De it-kriminelles angreb med ransomware kan være på vej ind i en ny fase. Her krypterer ransomwaren ikke bare ofrenes filer - men gør det samtidig umuligt overhovedet at boote maskinen.

De it-kriminelle har forelsket sig i ransomware.

Det er ikke svært at få øje på hvorfor: Det er nemt at angribe med ransomware, og der er kort vej til pengene.

Og nu kan ransomware-angrebene være på vej ind i en ny fase, hvor også oftrets operativsystem bliver sendt helt til tælling. 

Det skriver sikkerhedsvirksomheden Malwarebytes i sin '2017 State of Malware Report'.

"Ransomware trak overskrifter i 2016 og med god grund. Mens traditionel malware som som bank-trojanere, spyware og keyloggers kræver, at en cyberkriminel skal igennem igennem adskillige trin, før omsætningen leveres til bankkontoen, gør ransomware det til en gnidningsfri, automatiseret proces."

Læs også: Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge

"Script kiddies (hackere med begrænsede eller ingen kodeevner) kan sågar købe færdigudviklede ransomware-kits kendt som Ransomware as a Service (RaaS), der fjerner alt besværet ved digitalt tyveri," skriver Malwarebytes i rapporten.

Umuligt at starte computeren op
Alene i fjerde kvartal 2016 registrerede Malwarebytes næsten 400 ransomware-varianter, og alt tyder på, at udviklingen med de mange ransomware-angreb vil fortsætte for fuld kraft her i 2017.

Det er dog især interessant, at sikkerhedsforskerne hos Malwarebytes forventer at se en ny type ransomware vinde frem.

Denne type ransomware går ikke bare efter at kryptere ofrets filer på computeren, men forsøger også at ødelægge computerens evne til overhovedet at kunne starte op.

"Vi kan se flere varianter, der modificerer den inficerede computers Master Boot Record (MBR), der er en afgørende del af systemets evne til at boote til dens operativsystem," forklarer Malwarebytes.

"Når først det er ændret, vil systemet boote til en låseskærm, som de it-kriminelle har oprettet, hvor der kræves betaling for ikke bare at dekryptere filer, men også for at genoprette selve operativsystemet. "

"Tilføjelsen af denne funktion reducerer et offers muligheder til to: Enten betaler du løsesummen, eller også bliver hele systemet ødelagt."

Malwarebytes oplyser i rapporten også, at især tre ransomware-familier huserede i løbet af 2016.

Det drejer sig om TeslaCrypt, Locky og Cerber.

Læs også:

Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge

Ransomware-bagmænd slår til med nye angreb: Mød GoldenEye, Koolova og Popcorn Time

Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Kunstig intelligens: Bring din virksomhed ind i fremtiden

På denne konference ser vi nærmere på gode, bæredygtige business cases med kunstig intelligens. Vi zoomer ind på de konkrete teknologier, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

05. september 2018 | Læs mere


Automatisering og digitale assistenter - sådan kan du bruge fremtidens teknologi i dag

Hør om automatisering og digitale assistenter og lær hvordan du kan anvende de moderne teknologier til, at blive mere effektiv og skabe bedre brugeroplevelser.

13. september 2018 | Læs mere






Premium
Fyringer kan være på vej i kølvandet på KMD-outsourcing: "Vi vil sammen med IBM bruge resten af året på at se på medarbejdernes kompetencer"
Interview: KMD outsourcer 300 ansatte til IBM, men efter nytår er det antal efter alt at dømme reduceret til færre medarbejdere. Det bekræfter KMD over for Computerworld.
Computerworld
KMD tæt på milliardaftale med IBM: Klar til at outsource infrastruktur og hundredevis af medarbejdere
Ifølge Computerworlds oplysninger er KMD tæt på at outsource selskabets infrastruktur og driftsopgaver til IBM. Det betyder, at flere hundrede medarbejdere vil blive berørt af den flerårige aftale, som har en årlig værdi på omkring 500 millioner kroner.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
Stor outsourcing i Region Hovedstaden kan føre til medarbejderflugt
Der er en risiko for, at vigtige it-medarbejdere vælger at forlade Region Hovedstaden, hvis et nyt stort outsourcing-projekt gennemføres.
White paper
Du slipper ikke … digitaliseringen rammer også dig og din virksomhed. Men gå ikke i panik, for de fundamentale færdigheder er (næsten) de samme som altid
Hvordan slipper industrivirksomheder i alle størrelser igennem det minefelt af markedskræfter, stadig mere krævende digitale kunder, konkurrencepres og digitale forventninger? Nøglen er at begynde med det fundamentale. Mennesker, smidige processer, digitalt lederskab og tilfredse kunder. Læs dette whitepaper fra Columbus med bidrag fra eksperter og få indsigt i relevant benchmarking. 24 sider på engelsk.