Søg

Ransomware 2.0 truer: Smadrer din computers boot-funktion - ingen adgang til OS'et uden betaling

De it-kriminelles angreb med ransomware kan være på vej ind i en ny fase. Her krypterer ransomwaren ikke bare ofrenes filer - men gør det samtidig umuligt overhovedet at boote maskinen.

2. februar 2017 kl. 06.02
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

De it-kriminelle har forelsket sig i ransomware.

Det er ikke svært at få øje på hvorfor: Det er nemt at angribe med ransomware, og der er kort vej til pengene.

Og nu kan ransomware-angrebene være på vej ind i en ny fase, hvor også oftrets operativsystem bliver sendt helt til tælling. 

Det skriver sikkerhedsvirksomheden Malwarebytes i sin '2017 State of Malware Report'.

"Ransomware trak overskrifter i 2016 og med god grund. Mens traditionel malware som som bank-trojanere, spyware og keyloggers kræver, at en cyberkriminel skal igennem igennem adskillige trin, før omsætningen leveres til bankkontoen, gør ransomware det til en gnidningsfri, automatiseret proces."

Læs også: Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge

"Script kiddies (hackere med begrænsede eller ingen kodeevner) kan sågar købe færdigudviklede ransomware-kits kendt som Ransomware as a Service (RaaS), der fjerner alt besværet ved digitalt tyveri," skriver Malwarebytes i rapporten.

Umuligt at starte computeren op

Alene i fjerde kvartal 2016 registrerede Malwarebytes næsten 400 ransomware-varianter, og alt tyder på, at udviklingen med de mange ransomware-angreb vil fortsætte for fuld kraft her i 2017.

Det er dog især interessant, at sikkerhedsforskerne hos Malwarebytes forventer at se en ny type ransomware vinde frem.

Denne type ransomware går ikke bare efter at kryptere ofrets filer på computeren, men forsøger også at ødelægge computerens evne til overhovedet at kunne starte op.

"Vi kan se flere varianter, der modificerer den inficerede computers Master Boot Record (MBR), der er en afgørende del af systemets evne til at boote til dens operativsystem," forklarer Malwarebytes.

"Når først det er ændret, vil systemet boote til en låseskærm, som de it-kriminelle har oprettet, hvor der kræves betaling for ikke bare at dekryptere filer, men også for at genoprette selve operativsystemet. "

"Tilføjelsen af denne funktion reducerer et offers muligheder til to: Enten betaler du løsesummen, eller også bliver hele systemet ødelagt."

Malwarebytes oplyser i rapporten også, at især tre ransomware-familier huserede i løbet af 2016.

Det drejer sig om TeslaCrypt, Locky og Cerber.

Læs også:

Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge

Ransomware-bagmænd slår til med nye angreb: Mød GoldenEye, Koolova og Popcorn Time

Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Strategisk It-sikkerhedsdag 2026 - København

    Event: Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    20. januar 2026 | Gratis deltagelse

    Capgemini Danmark A/S

    D&A Management Consultant

    Københavnsområdet

    Capgemini Danmark A/S

    SAP Engagement Manager

    Midtjylland

    Jyske Bank

    Datawarehouse-udvikler

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn. Nyt job

    Thomas Møller Pedersen

    Alcadon ApS

    Netip A/S har pr. 1. november 2025 ansat Nikolaj Vesterbrandt som Datateknikerelev ved netIP's afdeling i Rødekro. Han er uddannet IT-supporter ved Aabenraa Kommune og videreuddanner sig nu til Datatekniker. Nyt job

    Nikolaj Vesterbrandt

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Køb din pc inden priserne stiger yderlige: Her er fem skarpe tilbud
    2 Danmarks ”supercomputer-dronning” færdig i DCAI efter blot halvandet år: "Kommer lidt tidligere end forventet"
    3 Alvorlig Bluetooth-fejl rammer hundredvis af millioner: Hackere kan aflytte dine samtaler og spore din position
    4 Fyringer i det offentlige: It-specialister over 55 år ryger ud først
    5 Denne billige 27” skærm er topkandidat til at blive firmaets næste kontorskærm
    6 Pär Fors stopper som topchef i NNIT
    7 Syddansk Universitet dropper Azure og AWS: Bygger egen 'softwarefabrik' til undervisning i avanceret it
    8 To jyske it-selskaber smelter sammen / Emagine køber it-selskab i Holland / Seniorordninger forlænger arbejdslivet for it-specialister

    Se seneste uge