Søg

Ransomware 2.0 truer: Smadrer din computers boot-funktion - ingen adgang til OS'et uden betaling

De it-kriminelles angreb med ransomware kan være på vej ind i en ny fase. Her krypterer ransomwaren ikke bare ofrenes filer - men gør det samtidig umuligt overhovedet at boote maskinen.

2. februar 2017 kl. 06.02
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

De it-kriminelle har forelsket sig i ransomware.

Det er ikke svært at få øje på hvorfor: Det er nemt at angribe med ransomware, og der er kort vej til pengene.

Og nu kan ransomware-angrebene være på vej ind i en ny fase, hvor også oftrets operativsystem bliver sendt helt til tælling. 

Det skriver sikkerhedsvirksomheden Malwarebytes i sin '2017 State of Malware Report'.

"Ransomware trak overskrifter i 2016 og med god grund. Mens traditionel malware som som bank-trojanere, spyware og keyloggers kræver, at en cyberkriminel skal igennem igennem adskillige trin, før omsætningen leveres til bankkontoen, gør ransomware det til en gnidningsfri, automatiseret proces."

Læs også: Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge

"Script kiddies (hackere med begrænsede eller ingen kodeevner) kan sågar købe færdigudviklede ransomware-kits kendt som Ransomware as a Service (RaaS), der fjerner alt besværet ved digitalt tyveri," skriver Malwarebytes i rapporten.

Umuligt at starte computeren op

Alene i fjerde kvartal 2016 registrerede Malwarebytes næsten 400 ransomware-varianter, og alt tyder på, at udviklingen med de mange ransomware-angreb vil fortsætte for fuld kraft her i 2017.

Det er dog især interessant, at sikkerhedsforskerne hos Malwarebytes forventer at se en ny type ransomware vinde frem.

Denne type ransomware går ikke bare efter at kryptere ofrets filer på computeren, men forsøger også at ødelægge computerens evne til overhovedet at kunne starte op.

"Vi kan se flere varianter, der modificerer den inficerede computers Master Boot Record (MBR), der er en afgørende del af systemets evne til at boote til dens operativsystem," forklarer Malwarebytes.

"Når først det er ændret, vil systemet boote til en låseskærm, som de it-kriminelle har oprettet, hvor der kræves betaling for ikke bare at dekryptere filer, men også for at genoprette selve operativsystemet. "

"Tilføjelsen af denne funktion reducerer et offers muligheder til to: Enten betaler du løsesummen, eller også bliver hele systemet ødelagt."

Malwarebytes oplyser i rapporten også, at især tre ransomware-familier huserede i løbet af 2016.

Det drejer sig om TeslaCrypt, Locky og Cerber.

Læs også:

Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge

Ransomware-bagmænd slår til med nye angreb: Mød GoldenEye, Koolova og Popcorn Time

Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    TV2

    iOS udvikler til TV 2 Teknologi

    Københavnsområdet

    Jyske Bank

    Graduate, Udvikling Erhverv

    Midtjylland

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Lead Data Platform Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Du får rigtigt meget for pengene, hvis du tør tage chancen med denne lille danske headset-producent
    2 Dansk top-profil: Den danske stat vil inden længe blive nødt til at overtage ejerskabet af vigtige it-teknologier
    3 Morgen-briefing: Borgerforslag vil afskaffe Palantir i Danmark / Microsoft Notepad understøtter nu billeder / AI-boss Sam Altman påpeger at ’Mennesker også kræver meget energi’
    4 Microsoft Danmark indsætter ny direktør: To direktører forlader selskabet
    5 USA indfører ny told på næsten al elektronik
    6 Knækker komponent-kurven? Hukommelses-priser begynder at dale i Europa
    7 Nørgaard: Derfor vil der altid mangle mødelokaler i dit liv
    8 Martin Thorborg nedlægger 30 stillinger permanent: 'AI'en solgte for 2,5 millioner i januar'

    Se seneste uge