Søg

Ransomware 2.0 truer: Smadrer din computers boot-funktion - ingen adgang til OS'et uden betaling

De it-kriminelles angreb med ransomware kan være på vej ind i en ny fase. Her krypterer ransomwaren ikke bare ofrenes filer - men gør det samtidig umuligt overhovedet at boote maskinen.

2. februar 2017 kl. 06.02
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

De it-kriminelle har forelsket sig i ransomware.

Det er ikke svært at få øje på hvorfor: Det er nemt at angribe med ransomware, og der er kort vej til pengene.

Og nu kan ransomware-angrebene være på vej ind i en ny fase, hvor også oftrets operativsystem bliver sendt helt til tælling. 

Det skriver sikkerhedsvirksomheden Malwarebytes i sin '2017 State of Malware Report'.

"Ransomware trak overskrifter i 2016 og med god grund. Mens traditionel malware som som bank-trojanere, spyware og keyloggers kræver, at en cyberkriminel skal igennem igennem adskillige trin, før omsætningen leveres til bankkontoen, gør ransomware det til en gnidningsfri, automatiseret proces."

Læs også: Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge

"Script kiddies (hackere med begrænsede eller ingen kodeevner) kan sågar købe færdigudviklede ransomware-kits kendt som Ransomware as a Service (RaaS), der fjerner alt besværet ved digitalt tyveri," skriver Malwarebytes i rapporten.

Umuligt at starte computeren op

Alene i fjerde kvartal 2016 registrerede Malwarebytes næsten 400 ransomware-varianter, og alt tyder på, at udviklingen med de mange ransomware-angreb vil fortsætte for fuld kraft her i 2017.

Det er dog især interessant, at sikkerhedsforskerne hos Malwarebytes forventer at se en ny type ransomware vinde frem.

Denne type ransomware går ikke bare efter at kryptere ofrets filer på computeren, men forsøger også at ødelægge computerens evne til overhovedet at kunne starte op.

"Vi kan se flere varianter, der modificerer den inficerede computers Master Boot Record (MBR), der er en afgørende del af systemets evne til at boote til dens operativsystem," forklarer Malwarebytes.

"Når først det er ændret, vil systemet boote til en låseskærm, som de it-kriminelle har oprettet, hvor der kræves betaling for ikke bare at dekryptere filer, men også for at genoprette selve operativsystemet. "

"Tilføjelsen af denne funktion reducerer et offers muligheder til to: Enten betaler du løsesummen, eller også bliver hele systemet ødelagt."

Malwarebytes oplyser i rapporten også, at især tre ransomware-familier huserede i løbet af 2016.

Det drejer sig om TeslaCrypt, Locky og Cerber.

Læs også:

Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge

Ransomware-bagmænd slår til med nye angreb: Mød GoldenEye, Koolova og Popcorn Time

Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - København

    Event: Computerworld Summit 2026 - København

    Digital transformation | København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    28. april 2026 | Gratis deltagelse

    Banedanmark

    Teamleder for Workplace & Platforms hos Banedanmark

    Københavnsområdet

    Politi

    Er du Rigspolitiets nye dispatcher, der kan sikre stabil og prioriteret IT-drift?

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-koordinator: Vil du støtte FMI med opbygningen af Forsvaret i Ballerup?

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Lector ApS har pr. 5. januar 2026 ansat Per Glentvor som Seniorkonsulent i LTS-gruppen. Per skal især beskæftige sig med med videreudvikling af Lectors løsning til automatisering og forenkling af toldprocesser. Per kommer fra en stilling som freelancekonsulent. Per har tidligere beskæftiget sig med løsninger indenfor trading, løsninger til detail, mobil samt logistik. Nyt job

    Per Glentvor

    Lector ApS

    Adeno K/S har pr. 2. februar 2026 ansat Rikke Badsberg som ServiceNow Specialist. Hun kommer fra en stilling som ServiceNow administrator and developer hos Kamstrup. Nyt job

    Rikke Badsberg

    Adeno K/S

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie
    2 Nyt gear til de unge: Apple lancerer sin MacBook Neo til denne studievenlige pris
    3 Vi ramte ved siden af og tog fejl: De humanoide robotter er meget tættere på, end vi troede
    4 Microsoft kan være på trapperne med helt ny model: Du skal betale licens for AI-agenterne som var det medarbejdere
    5 Test: Helt vildt – denne Windows-laptop holder strøm i mere end 30 timer
    6 Pc-markedet styrer mod den største krise i mange år: Du skal nok vinke farvel til budget-pc'en
    7 Nvidia stopper med at investere i OpenAI og Anthropic: Spekulationerne er straks begyndt at rejse sig - for forklaringen rejser flere vigtige spørgsmål
    8 Pengene vælter ud af Nuuday: Har tabt mere end en halv milliard kroner på et år

    Se seneste uge