Pas på denne nye ransomware: "Karmen" gør det meget nemt for i it-kriminelle at angribe dig

It-kriminelle kan købe sig adgang til værktøjer og et smart dashboard, der gør det nemt og overskueligt at angribe ofre med ransomwaren Karmen.

En stor del af forklaringen på, at mængden af ransomware fortsætter med at stige, er at der er et boom i 'ransomware as a service'.

Med ransomware as a service kan it-kriminelle uden de store teknisker evner let betale sig til de værktøjer og den infrastruktur, der skal bruges til et ransomware-angreb.

Og det er præcis, hvad der er tilfældet med en ny ransomware, der er på spil for tiden.

Læs mere: Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware

"Karmen," som ransomwaren er døbt, stammer fra Rusland og begyndte at røre på sig for nogle måneder siden, hvorefter angrebene nu ser ud til at tage til i styrke.

Blandt andet er der set ofre i Tyskland og USA.

Sikkerhedsfirmaet Recorded Future bringer en analyse af Karmen og skriver blandt andet, at en russer, der kalder sig DevBitox, står for at sælge Karmen via fora for it-kriminelle.

Det menes dog ikke at være ham, der har udviklet ransomwaren.

Sådan rammer Karmen
Recorded Future skriver, at Karmen udspringer af open source ransomware-projektet Hidden Tear.

Karmen krypterer data på ofrenes maskiner ved hjælp af krypteringsprotokollen AES-256, hvorefter der kræves løsepenge for at frigive krypteringsnøglen.

Det mest interessante ved Karmen er dog, at man som it-kriminel kan købe sig adgang til alle værktøjer til at angribe med.

Det inkluderer blandt andet flot, brugervenligt dashboard med analyse-funktioner, hvor man får overblikket over, hvor mange ofre man har ramt, og hvor mange der har betalt løsepenge.

Det er desværre den type løsninger, der er med til at forstærke ransomware-truslen, har sikkerhedsekspert Peter Kruse tidligere forklaret til Computerworld. Læs det interview her

Se Karmen demonstreret i videoen herunder: Læs også:

Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware

Vær på vagt: Disse tre ransomware-familier udgør de største trusler netop nu



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Innovation Summit 2018: Inspiration, strategi og innovation til fremtidens digitale vindere

Evnen til at innovere digitalt er et af de vigtigste succesparametre for en moderne virksomhed eller organisation. Kom derfor på Digital Innovation Summit og hør hvordan danske virksomheder som Rambøll, A.P. Møller-Mærsk og DFDS arbejder med innovation.

27. februar 2018 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

28. februar 2018 | Læs mere


Gå hjem møde: GDPR - mobile enheder og medarbejderdata

25. maj 2018 skal det hele være på plads! Kom og hør hvordan I skal behandle persondata om medarbejdere under GDPR, og hvordan medarbejderne må behandle persondata under GDPR. Få derudover svar på, hvordan I håndterer udfordringen omkring de mange mobile enheder for at sikre compliance.

28. februar 2018 | Læs mere






Computerworld
Aarhus Kommune dropper Atea som hardware-leverandør: Vælger konkurrent til hardwareordre på op til 350 millioner kroner
Efter et langt og rodet forløb har Aarhus Kommune nu endelig fundet vinderen af det enorme hardwareudbud til en værdi på op til 350 millioner kroner. Det blev et farvel til Atea og et velkommen til konkurrenten.
CIO
Cybersikkerhed til hele Danmark: Endelig faldt tiøren – lad os så komme i gang
Klumme: Regeringen og en række partier har afsat 1,4 milliarder kroner til at beskytte Danmark mod fremtidige cyber-angreb. Det er meget positivt. Nu bør vi handle. For pengene har ingen værdi i sig selv.
Comon
Det skal du gøre for at få skiftet dit (måske slidte) iPhone-batteri til 229 kroner
Apple har sænket prisen for at få skiftet batteriet i iPhone det næste år efter en større afsløring, og hvis du vil gøre brug af tilbuddet, skal du gøre dette
Job & Karriere
Regeringen vil gøre it-undervisning obligatorisk i folkeskolen: "Planen er, at alle danske børn skal lære at kode," siger undervisningsministeren
Interview: Regeringen indfører obligatorisk undervisning i it i folkeskolen på alle klassetrin og præsenterer fredag ny plan. Ny forsøgsordning i op til 50 skoler skal bane vejen. “Visionen for planen er, at alle danske børn skal lære at kode,” siger undervisningsminister Merete Riisager (LA).
White paper
Hvilken slags CRM understøtter bedst din forretning?
Hvordan vælger jeg det rigtige CRM-system? Hvad skal jeg prioritere? Denne guide giver dig et solidt grundlag for at vælge det CRM-system, der understøtter netop din virksomhed og jeres processer bedst – og som støtter op om arbejdet med bl.a. salg, marketing og service gennem den samlede kunderejse. Du får også konkrete og brugbare tips til, hvordan du øger sandsynligheden for, at CRM bliver en naturlig og selvfølgelig del af dine medarbejderes dagligdag. Hvilket jo er grundlaget for, at det samlede CRM-projekt bliver til en succes.