Pas på denne nye ransomware: "Karmen" gør det meget nemt for i it-kriminelle at angribe dig

It-kriminelle kan købe sig adgang til værktøjer og et smart dashboard, der gør det nemt og overskueligt at angribe ofre med ransomwaren Karmen.

En stor del af forklaringen på, at mængden af ransomware fortsætter med at stige, er at der er et boom i 'ransomware as a service'.

Med ransomware as a service kan it-kriminelle uden de store teknisker evner let betale sig til de værktøjer og den infrastruktur, der skal bruges til et ransomware-angreb.

Og det er præcis, hvad der er tilfældet med en ny ransomware, der er på spil for tiden.

Læs mere: Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware

"Karmen," som ransomwaren er døbt, stammer fra Rusland og begyndte at røre på sig for nogle måneder siden, hvorefter angrebene nu ser ud til at tage til i styrke.

Blandt andet er der set ofre i Tyskland og USA.

Sikkerhedsfirmaet Recorded Future bringer en analyse af Karmen og skriver blandt andet, at en russer, der kalder sig DevBitox, står for at sælge Karmen via fora for it-kriminelle.

Det menes dog ikke at være ham, der har udviklet ransomwaren.

Sådan rammer Karmen
Recorded Future skriver, at Karmen udspringer af open source ransomware-projektet Hidden Tear.

Karmen krypterer data på ofrenes maskiner ved hjælp af krypteringsprotokollen AES-256, hvorefter der kræves løsepenge for at frigive krypteringsnøglen.

Det mest interessante ved Karmen er dog, at man som it-kriminel kan købe sig adgang til alle værktøjer til at angribe med.

Det inkluderer blandt andet flot, brugervenligt dashboard med analyse-funktioner, hvor man får overblikket over, hvor mange ofre man har ramt, og hvor mange der har betalt løsepenge.

Det er desværre den type løsninger, der er med til at forstærke ransomware-truslen, har sikkerhedsekspert Peter Kruse tidligere forklaret til Computerworld. Læs det interview her

Se Karmen demonstreret i videoen herunder: Læs også:

Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware

Vær på vagt: Disse tre ransomware-familier udgør de største trusler netop nu



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere


Sikkerhed på netværk, firewall, routere: Få styr på din infrastruktur

Netværk, routere og firewall er meget kritiske elementer, når det handler om at beskytte sig mod angreb. Seminaret sætter fokus på, hvordan din virksomhed kan beskytte sig bedre mod alt fra DDoS-angreb til hackere og malware. Mød nogle af de førende sikkerhedsleverandører og sikkerhedseksperter, der kan hjælpe dig med at beskytte din infrastruktur. Få inspiration til kommende investeringer og strategiske overvejelser.

29. august 2017 | Læs mere





mest debaterede artikler

Computerworld
Et halvt år efter kæmpe nytårs-nedbrud hos YouSee: Her er status på politiets efterforskning af 51-årig mands rolle
Københavns Politi har nu i næsten et halvt år efterforsket det store YouSee-nedbrud, der gav sort skærm nytårsaften og særligt en 51-årig mands rolle i sagen. Her er status.
CIO
Professor: Minimal risiko for kæmpebøder til virksomheder når EU-persondataforordningen træder i kraft
De danske virksomheder slipper for økonomiske huskekager, hvis de ikke overholder persondataforordningen, når den træder i kraft til maj næste år, vurderer professor.
Comon
Test af OnePlus 5: Stadig vanvittig meget telefon for pengene
OnePlus 5 er stadig en af de bedste smartphones til prisen - også selvom prisen ikke længere er helt lige så god.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.