CIO Channelworld ComON Job & Karriere Eksperten Events Søg

Pas på denne nye ransomware: "Karmen" gør det meget nemt for i it-kriminelle at angribe dig

It-kriminelle kan købe sig adgang til værktøjer og et smart dashboard, der gør det nemt og overskueligt at angribe ofre med ransomwaren Karmen.

20. april 2017 kl. 09.20 12 kommentarer
Kim Stensdal Teknologiredaktør

En stor del af forklaringen på, at mængden af ransomware fortsætter med at stige, er at der er et boom i 'ransomware as a service'.

Med ransomware as a service kan it-kriminelle uden de store teknisker evner let betale sig til de værktøjer og den infrastruktur, der skal bruges til et ransomware-angreb.

Og det er præcis, hvad der er tilfældet med en ny ransomware, der er på spil for tiden.

Læs mere: Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware

"Karmen," som ransomwaren er døbt, stammer fra Rusland og begyndte at røre på sig for nogle måneder siden, hvorefter angrebene nu ser ud til at tage til i styrke.

Blandt andet er der set ofre i Tyskland og USA.

Sikkerhedsfirmaet Recorded Future bringer en analyse af Karmen og skriver blandt andet, at en russer, der kalder sig DevBitox, står for at sælge Karmen via fora for it-kriminelle.

Det menes dog ikke at være ham, der har udviklet ransomwaren.

Sådan rammer Karmen
Recorded Future skriver, at Karmen udspringer af open source ransomware-projektet Hidden Tear.

Karmen krypterer data på ofrenes maskiner ved hjælp af krypteringsprotokollen AES-256, hvorefter der kræves løsepenge for at frigive krypteringsnøglen.

Det mest interessante ved Karmen er dog, at man som it-kriminel kan købe sig adgang til alle værktøjer til at angribe med.

Det inkluderer blandt andet flot, brugervenligt dashboard med analyse-funktioner, hvor man får overblikket over, hvor mange ofre man har ramt, og hvor mange der har betalt løsepenge.

Det er desværre den type løsninger, der er med til at forstærke ransomware-truslen, har sikkerhedsekspert Peter Kruse tidligere forklaret til Computerworld. Læs det interview her

Se Karmen demonstreret i videoen herunder: Læs også:

Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware

Vær på vagt: Disse tre ransomware-familier udgør de største trusler netop nu


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Michael Clausen
Michael Clausen
Carsten Friedrichsen
Carsten Friedrichsen
Dorte Møller Lund
Dorte Møller Lund
Glenn Rueløkke
Glenn Rueløkke
Mitchell Phillips
Mitchell Phillips

Dora Pinter
Dora Pinter
Brian P.N. Tofft
Brian P.N. Tofft
Thomas Kruse Lie
Thomas Kruse Lie
Erik Grothe
Erik Grothe
Gitte Lund
Gitte Lund


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere

Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere

Sikkerhed i virksomheden: Sådan får du et bedre forsvar mod de mange trusler

Flere tusinde it-ledere meldte for nylig i en ny stor undersøgelse ud, at sikkerhedstruslen aldrig har været mere alvorlig. Det er dog langt fra kun de cyberkriminelle, der giver søvnløse nætter. Vi sætter fokus på sikkerhed i virksomheden i 2017.

31. august 2017 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Martin von Haller Grønbæk

Per Sundnæs

Rikke Hvilshøj

Lars Jacobsen

Rasmus Vinge

Anna Hansen

Nathalie Stender

Michael Fray
opinion
Martin von Haller Grønbæk
Nemmere og billigere adgang til juridiske dokumenter for tech-startups
Læs indlæg
mest debaterede artikler
61
Internet-aktivister klager til Datatilsynet over politiets nummerplade-skanning: Er i strid med persondataloven
To danske it-aktivister har klaget til Datatilsynet over politiets indsamling af nummerpladedata. Se debat

28
Valutaspekulanter rydder grafikkort-lagrene hos ProShop igen og igen: "Det er helt vanvittigt for tiden"
Den nye kryptovaluta ethereum presser markedet for grafikkort voldsomt i disse måneder. For grafikkort anvendes til at udvinde valutaen. "Det er helt vanvittigt for tiden. Siden etherum-valutaen slog igennem i slutningen af 2016, har vi stort set ikke kunne holde grafikkort på lagrene, før de bliver solgt," lyder det fra ProShop. Se debat

20
Danmark ryger ned af ranglisten: Kun verdens 15. bedste bredbånds-nation
I Danmark har vi langsommere bredbåndforbindelser end i Rumænien og Litauen. Se debat

14
Indsigt: Tre vigtige konklusioner om Nokias splinternye top-smartphone
HMD Global har netop lanceret sin comeback-telefon for Nokia, Nokia 8, men er vilde specifikationer nok i dag til at komme ind på markedet? Se debat

11
Dansk bandeleder i interview: Jeg sætter mine penge i bitcoin
En af de centrale figurer i det københavnske bandekrig hævder, at han investerer sine millioner i krypto-valutaen bitcoin. Valutaen har også tidligere vist sig at være populær blandt kriminelle. Se debat

Mest læste klummer og blogs
Lad hammeren falde over alle offentlige myndigheder, der sjusker med vores persondata: Giv dem kæmpebøder
Computerworld mener: Regeringen lægger op til, at offentlige myndigheder kan slippe for bøder, når de sjusker med persondata, mens private virksomheder skal betale kassen. Det er både uretfærdigt og et tab for sikkerheden - for tilsyneladende er der behov for straf, hvis budskabet skal sive ind.
Af: Lars Jacobsen
Nemmere og billigere adgang til juridiske dokumenter for tech-startups
Klumme: Udbuddet af gratis dokumenter er blevet så stort, at det er vanskeligt at navigere i og at finde frem til pålidelige dokumenter, som man har tiltro til indholdet af.
Af: Martin von Haller Grønbæk
Bliver du en tilfreds kunde, når du har talt med en robot?: Sådan passer du bedst på firmaets vigtigste aktiv
Klumme: Vi kan lige så godt vænne os til, at robotter blive en del af kundekontakten. Men husk på, at de virkelig afgørende samtaler sker mellem mennesker, og det er ikke uden betydning for kundetilfredsheden.
Af: Per Sundnæs
opinion
Rikke Hvilshøj
De store offentlige it-projekters tid lakker mod enden: Men der er ingen nem måde at undgå it-skandalerne på
opinion Per Sundnæs
Bliver du en tilfreds kunde, når du har talt med en robot?: Sådan passer du bedst på firmaets vigtigste aktiv
Læs indlæg

Computerworld
Valutaspekulanter rydder grafikkort-lagrene hos ProShop igen og igen: "Det er helt vanvittigt for tiden"
Den nye kryptovaluta ethereum presser markedet for grafikkort voldsomt i disse måneder. For grafikkort anvendes til at udvinde valutaen. "Det er helt vanvittigt for tiden. Siden etherum-valutaen slog igennem i slutningen af 2016, har vi stort set ikke kunne holde grafikkort på lagrene, før de bliver solgt," lyder det fra ProShop.
Læs mere »
Stor opgørelse: Her er verdens mest populære programmeringssprog - både Java og C mister terræn
Mit eventyr med bitcoins: Sådan endte jeg med at betale 2.300 kroner for en pizza
Hold øje med dine browser-udvidelser: Disse udvidelser til Chrome er udsat for angreb
Se alle »
CIO
Indsigt: Seks vigtige konklusioner om det store hacker-angreb mod Mærsk efter nyt regnskab
Det store hackerangreb mod A.P Møller - Mærsk 27. juni har fået alvorlige konsekvenser, viser selskabets nye regnskab. Her har du seks vigtige konklusioner i kølvandet på regnskabet.
Læs mere »
Har ikke styr på it-sikkerheden: Skat forsømmer at kontrollere it-sikkerhed i 200 it-systemer med fortrolige oplysninger
Stabil it-drift er ikke længere nok: It-chefen og it-organisationerne skal op i gear og fokusere på nye områder
Disse tre outsourcing-tendenser bør du bide mærke i lige nu
Se alle »
Comon
Her er Nokias comeback-telefon: Masser af kræfter til fornuftig pris
Nokia er tilbage på markedet med en toptelefon til en skarp pris og - igen - med tysk kameralegende bag sig
Læs mere »
AMD-nyheder: Så (vanvittig) kraftfuld er Ryzen Threadripper 1950X i tests
Om få timer løfter Nokia sløret for næste topmodel: Det her kan du glæde dig til
Billetter til stort Counter Strike-stævne i Odense revet væk
Se alle »
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
Læs mere »
Fem spændende it-stillinger, du kan søge i din sommerferie - der er noget for alle profiler
Her er de mest populære it-uddannelser i Danmark
Dansk-stiftede Zendesk på vej med europæiske masse-ansættelser
Se alle »
White paper
Netværksprinteren er den oversete trussel mod din virksomheds it-sikkerhed - her er de gode råd
Danske virksomheder er i stigende grad under angreb fra it-kriminelle, og oplever flere og flere brud på it-sikkerheden. En undersøgelse blandt 300 it-ansvarlige gennemført af Spiceworks i samarbejde med HP viser, at 16 procent af de registrerede brud på it-sikkerheden involverede printere. I 2014 var tallet kun fire procent. Alligevel er det kun fire ud af ti it-ansvarlige, som har indført tilstrækkelige sikkerhedspolitikker for netværksprintere, hvilket udsætter virksomheden for betydelig risiko: Hackerangreb, blotlæggelse af følsom information eller bøder i forbindelse med EU’s persondataforordning.
Læs mere »
Mobility - her er de aktuelle udfordringer
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »