CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Pas på denne nye ransomware: "Karmen" gør det meget nemt for i it-kriminelle at angribe dig

It-kriminelle kan købe sig adgang til værktøjer og et smart dashboard, der gør det nemt og overskueligt at angribe ofre med ransomwaren Karmen.

20. april 2017 kl. 09.20 12 kommentarer
Kim Stensdal Kim Stensdal Teknologiredaktør

En stor del af forklaringen på, at mængden af ransomware fortsætter med at stige, er at der er et boom i 'ransomware as a service'.

Med ransomware as a service kan it-kriminelle uden de store teknisker evner let betale sig til de værktøjer og den infrastruktur, der skal bruges til et ransomware-angreb.

Og det er præcis, hvad der er tilfældet med en ny ransomware, der er på spil for tiden.

Læs mere: Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware

"Karmen," som ransomwaren er døbt, stammer fra Rusland og begyndte at røre på sig for nogle måneder siden, hvorefter angrebene nu ser ud til at tage til i styrke.

Blandt andet er der set ofre i Tyskland og USA.

Sikkerhedsfirmaet Recorded Future bringer en analyse af Karmen og skriver blandt andet, at en russer, der kalder sig DevBitox, står for at sælge Karmen via fora for it-kriminelle.

Det menes dog ikke at være ham, der har udviklet ransomwaren.

Sådan rammer Karmen

Recorded Future skriver, at Karmen udspringer af open source ransomware-projektet Hidden Tear.

Karmen krypterer data på ofrenes maskiner ved hjælp af krypteringsprotokollen AES-256, hvorefter der kræves løsepenge for at frigive krypteringsnøglen.

Det mest interessante ved Karmen er dog, at man som it-kriminel kan købe sig adgang til alle værktøjer til at angribe med.

Det inkluderer blandt andet flot, brugervenligt dashboard med analyse-funktioner, hvor man får overblikket over, hvor mange ofre man har ramt, og hvor mange der har betalt løsepenge.

Det er desværre den type løsninger, der er med til at forstærke ransomware-truslen, har sikkerhedsekspert Peter Kruse tidligere forklaret til Computerworld. Læs det interview her

Se Karmen demonstreret i videoen herunder:

Læs også:

Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware

Vær på vagt: Disse tre ransomware-familier udgør de største trusler netop nu


Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Artikel teaser billede 0 Premium-indhold

Mytrendyphone efter momssag og tvangskonkurs i Norge: ”Det er blevet stillet op som om vi nærmest har snydt”
Premium Promo Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 2.195kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Jeppe Foss Lindgaard
Jeppe Foss Lindgaard
Troels Kryhlmand Christensen
Troels Kryhlmand Christensen
Jesper Martin Gram-Jensen
Jesper Martin Gram-Jensen
Nanna Petersen
Nanna Petersen

Sten Dyrmose
Sten Dyrmose
Jørgen Borup
Jørgen Borup
Dennis Konrad
Dennis Konrad
Jens Erik Jensen
Jens Erik Jensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere

Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere

Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Lars Jacobsen
Lars Jacobsen
Daniel Aunvig
Daniel Aunvig og Niels Gronning
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Tobias Tobiasen
Tobias Tobiasen
Franck Attia
Franck Attia
Rasmus Rask Eilersen
Rasmus Rask Eilersen
Leif Jensen
Leif Jensen
opinion
Lars Jacobsen
Lars Jacobsen
Microsofts løfte om at holde data i EU sætter AWS og Google under pres - også selv om Microsoft nok ikke kan holde det
Læs indlæg
mest debatterede artikler
11
Apple risikerer bøde på 12 milliarder kroner i den tredje App Store-sag
De britiske myndigheder anklager Apple for at opkræve for mange penge fra omkring 20 millioner britiske iPhone-brugere. Selskabet risikerer en bøde på over 12 milliarder kroner, mens selskabet samtidig kæmper med lignende sager i EU og USA. Lille rød pil Se debat

6
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her. Lille rød pil Se debat

4
Hackergruppe bag Colonial Pipeline-nedbrud angriber nu Toshiba: Har stjålet 740 gigabyte data med følsomme oplysninger
Hackergruppen DarkSide har nu angrebet it-giganten Toshiba. Det sker blot en uge efter, at de it-kriminelle tvang USA's største brændstofledning i knæ. Lille rød pil Se debat

4
De virker skræmmende godt: Med Apples nye Airtags kunne jeg spore mine chefer (og mine ting) med mobilen
Apples Airtags er uhyre effektive og lette at anvende - og det giver grund til bekymring. Lille rød pil Se debat

4
Colonial Pipeline betaler løsesum på fem millioner dollar: Hackergruppe udleverer dekrypteringsnøgle
Operatøren af USA's største rørledning, Colonial Pipeline, har betalt hackere fem millioner dollar i løsesum for at få fat i en dekrypteringsnøgle. Det sker efter, at et ransomware-angreb tvang rørledningen i knæ sidste uge. Lille rød pil Se debat

Mest læste klummer og blogs
Fem myter om kunstig intelligens - og hvorfor de ikke holder
Klumme: Kunstig intelligens misbruges til aflytning, koster en formue og er svært at arbejde med. Der er mange misforståelser og myter forbundet med anvendelsen af AI. Her er fem myter, vi møder i vores arbejde hos Microsoft Danmark.
Af: Daniel Aunvig og Niels Gronning
Her går det som regel helt galt, når du forsøger at implementere WiFi
Klumme: Det er altid godt med planlægning af en WiFi-implementering, men på et tidspunkt skal du ud i den virkelige verden. Og den har det med at overraske en.
Af: Mikkel Heltborg Terp
Her er metoden til at bruge bitcoin som helt almindeligt betalingsmiddel med dit Visakort - det er disruption i sin reneste form
Klumme: Hvad kan man egentlig bruge bitcoins til? Du kan for eksempel bruge denne metode til at få dig et Visa-kort og så bare bruge løs af din wallet nede i Brugsen eller det lokale Pizzaria. Men hvad gør vi ved de store samfundsmæssige spørgsmål, det rejser?
Af: Kristian Bank Erbou
Lars Jacobsen
opinion
Lars Jacobsen
Microsofts løfte om at holde data i EU sætter AWS og Google under pres - også selv om Microsoft nok ikke kan holde det
opinion Daniel Aunvig og Niels Gronning
Fem myter om kunstig intelligens - og hvorfor de ikke holder
Læs indlæg

Premium
Teaser billede
Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Interview: Hvorfor har mægtige Colonial Pipeline valgt at betale ransomware til hackere trods anbefalinger fra myndigheder og sikkerhedsmiljøet? "Det er ikke helt sort og hvidt," siger sikkerheds-ekspert Leif Jensen fra Eset.
Læs mere »
Mytrendyphone efter momssag og tvangskonkurs i Norge: ”Det er blevet stillet op som om vi nærmest har snydt”
USA klar med ambitiøs national it-sikkerhedsplan: Syv særlige initiativer skal forbedre USA's it-sikkerhed markant
Humacs leveringstider på iPads og Airpod Max stiger til op mod seks måneder: "I øjeblikket kommer de slet ikke"
Se alle »
Computerworld
Teaser billede
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her.
Læs mere »
Max Schrems: Derfor vil USA altid kunne få adgang til Microsoft-data i EU
Apple pumper milliarder ind i optisk laser-selskab - rygterne tager til om nye planer
Hacker stjæler Tor-brugeres kryptovaluta i stort SSL-angreb
Se alle »
CIO
Teaser billede
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Læs mere »
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Se alle »
Job & Karriere
Teaser billede
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
Læs mere »
"Jeg købte min Massey Ferguson for 37.500 kroner, og jeg kan godt afsløre, at mine kolleger gjorde tykt grin med mig, da jeg afslørede prisen"
Microsoft-direktør Claus Jul Christiansen forlader selskabet
Marianne Dahl stopper i Microsoft efter to år som direktør i den europæiske forretning
Se alle »
White paper
Teaser billede
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.
Læs mere »
Er de cyberkriminelle allerede trængt ind – uden at du har opdaget det?
Udnyt ressourcerne bedre og skru op for overskuddet
17 punkter med plads til forbedring: Sådan øger du din lønsomhed
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »