Søg

Ransomware 2.0 truer: Smadrer din computers boot-funktion - ingen adgang til OS'et uden betaling

De it-kriminelles angreb med ransomware kan være på vej ind i en ny fase. Her krypterer ransomwaren ikke bare ofrenes filer - men gør det samtidig umuligt overhovedet at boote maskinen.

02. februar 2017 kl. 06.02
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

De it-kriminelle har forelsket sig i ransomware.

Det er ikke svært at få øje på hvorfor: Det er nemt at angribe med ransomware, og der er kort vej til pengene.

Og nu kan ransomware-angrebene være på vej ind i en ny fase, hvor også oftrets operativsystem bliver sendt helt til tælling. 

Det skriver sikkerhedsvirksomheden Malwarebytes i sin '2017 State of Malware Report'.

"Ransomware trak overskrifter i 2016 og med god grund. Mens traditionel malware som som bank-trojanere, spyware og keyloggers kræver, at en cyberkriminel skal igennem igennem adskillige trin, før omsætningen leveres til bankkontoen, gør ransomware det til en gnidningsfri, automatiseret proces."

Læs også: Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge

"Script kiddies (hackere med begrænsede eller ingen kodeevner) kan sågar købe færdigudviklede ransomware-kits kendt som Ransomware as a Service (RaaS), der fjerner alt besværet ved digitalt tyveri," skriver Malwarebytes i rapporten.

Umuligt at starte computeren op

Alene i fjerde kvartal 2016 registrerede Malwarebytes næsten 400 ransomware-varianter, og alt tyder på, at udviklingen med de mange ransomware-angreb vil fortsætte for fuld kraft her i 2017.

Det er dog især interessant, at sikkerhedsforskerne hos Malwarebytes forventer at se en ny type ransomware vinde frem.

Denne type ransomware går ikke bare efter at kryptere ofrets filer på computeren, men forsøger også at ødelægge computerens evne til overhovedet at kunne starte op.

"Vi kan se flere varianter, der modificerer den inficerede computers Master Boot Record (MBR), der er en afgørende del af systemets evne til at boote til dens operativsystem," forklarer Malwarebytes.

"Når først det er ændret, vil systemet boote til en låseskærm, som de it-kriminelle har oprettet, hvor der kræves betaling for ikke bare at dekryptere filer, men også for at genoprette selve operativsystemet. "

"Tilføjelsen af denne funktion reducerer et offers muligheder til to: Enten betaler du løsesummen, eller også bliver hele systemet ødelagt."

Malwarebytes oplyser i rapporten også, at især tre ransomware-familier huserede i løbet af 2016.

Det drejer sig om TeslaCrypt, Locky og Cerber.

Læs også:

Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge

Ransomware-bagmænd slår til med nye angreb: Mød GoldenEye, Koolova og Popcorn Time

Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Få en hurtigere, billigere og mere sikker AI-rejse

    Annonceindlæg fra Conscia

    Få en hurtigere, billigere og mere sikker AI-rejse

    Slip for uforudsigelige omkostninger i skyen og opnå fuld datakontrol med en AI-pod, der samler al nødvendig infrastruktur i dit eget datacenter.

    Netcompany A/S

    IT Consultant

    Midtjylland

    Jyske Bank

    Engageret forretningsudvikler til Securities and Asset Management

    Midtjylland

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Politiets Efterretningstjeneste

    IT-frontdesk medarbejder til PET's IT Servicedesk

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stort it-nedbrud hos 3 lammer mobilnetværket: Flere teleselskaber ramt
    2 It-leverandør ramt af omfattende cyberangreb: Data om 23.000 borgere i dansk kommune kan være lækket
    3 Her er de hostingudbydere, der huser flest ransomware-bander: I top er der en dansk kending
    4 Cybersikkerhedsmyndighed ramt af pinlig brøler: "Den værste lækage, jeg har set i min karriere"
    5 Musk tabte OpenAI-sagen med et brag: Vejen mod gigantisk børsnotering er nu ryddet
    6 Guide: Sådan laver du din egen AI-søgemaskine
    7 Test af stort NAS: Skræddersy din egen "cloud" og styrk din digitale suverænitet
    8 Frygtet AI-model kan have knækket sikkerheden i Apples macOS: Nu kaldes Anthropic til møde hos global vagthund

    Se seneste uge