fbpx

Ransomware del 1 – Hvad er det og hvor kommer det fra?

Ransomware del 1 – Hvad er det og hvor kommer det fra?

 ·  Sikkerhed

Har du nogensinde spekuleret over, hvad alle de historier om ransomware handler om? Du har måske hørt om det på kontoret eller læst om det i nyhederne. Måske har du en pop-up på din computerskærm lige nu, der advarer om en ransomware infektion.

I den her artiklen vil vi forsøge at besvare dine spørgsmål, hvordan du får det, hvor det kommer fra, hvem der bliver ramt, og selvfølgelig hvad man kan gøre for at beskytte sig mod det.

Hvad er ransomware?

Ransom malware, eller ransomware, er en type malware, der forhindrer brugerne i at få adgang til deres system eller personlige filer, og afkræves en løsesum som betaling for at få adgang igen. De tidligste varianter af ransomware blev udviklet i slutningen af 1980’erne, og betaling skulle sendes via brev. I dag forlanger de kriminelle, at betalingen sendes via kryptovaluta eller kreditkort.

Hvordan får jeg ransomware?

Der er flere forskellige måder hvorpå ransomware kan inficere din computer. En af de mest almindelige metoder i dag er gennem ondsindede spam mails, eller malspam, som er uopfordrede e-mails, der bruges til at levere malware. Mailen kan indeholde vedhæftede filer som PDF eller Word filer, som i virkeligheden indeholder en ondsindet kode. Mailen kan også indeholde links til ondsindede websteder.

Malspam bruger social engineering til at narre folk til at åbne vedhæftede filer eller klikke på links ved at fremstå som reelle samarbejdspartnere, kunder eller endda jeres betroede IT partner.

En anden populær infektions-metode, som nåede sit højdepunkt i 2016, er malvertising. Malvertising eller ondsindet reklame er brugen af online-annoncering til at distribuere malware med. Denne form kræver lidt eller ingen brugerinteraktion. Så mens du surfer på internettet, selv på legitime websteder, kan du dirigeres til kriminelle servere uden nogensinde at klikke på en annonce. Disse servere noterer detaljer om ofrets computere og deres placeringer, og vælger derefter den type malware, som er bedst egnet til at inficere. Malware er typisk ransomware

Typer af ransomware

Der er tre hovedtyper af ransomware:

Scareware

Scareware er, som navnet ellers antyder, ikke så skræmmende. Det omfatter falsk sikkerhedssoftware og teknisk support-svindel. Du modtager en pop-up-meddelelse som hævder, at malware er blevet fundet på din PC, og den eneste måde at slippe af med det, er at betale. Hvis du ikke gør noget, vil du højst sandsynligt forsætte med at blive bombarderet med pop-ups, men dine filer er i sikkerhed.

Skærmlåse

Hvis du får skærmlås ransomware på din computer, betyder det, at du er låst ude af din pc. Ved opstart af din computer, vises en fuldskærms besked, ofte ledsaget af et officielt lignende FBI logo eller lignende, som siger,  at ulovlig aktivitet er blevet opdaget på din computer, og du skal betale en bøde. Selvfølgelig vil FBI ikke låse dig ud af din computer eller kræve betaling for ulovlig aktivitet. Hvis de mistænkte dig for piratkopiering, børnepornografi eller andet cyberkriminalitet, har de andre metoder til at få ram på dig.

Ransomware kryptering

Det her er den uhyggelige slags. Det er dem, der snupper dine filer og krypterer dem, og kræver betaling for at dekryptere dem, så de igen kan bruges. Årsagen til at denne type ransomware er så farligt, er fordi når cyberkriminelle får fat i dine filer og krypterer dem, så kan ingen sikkerhedssoftware eller systemgendannelse genskabe dem til dig. Så med mindre du betaler løsesummen – er de for er det meste bare væk. Og selv hvis du betaler, er der ingen garanti for at de cyberkriminelle vil give dig dine filer tilbage.

Historien om ransomware

Den første ransomware, kendt som PC Cyborg eller AIDS, blev lavet i slutningen af 1980’erne. PC Cyborg ville kryptere alle filer i C: bibliotek efter 90 genstarter, og derefter kræve at brugeren skulle forny deres licens ved at sende $189 med posten til PC Cyborg Corp. Den anvendte kryptering var ret simpel at bryde, så truslen var ikke så stor for dem som var lidt computer kyndige

Med få varianter af den type ransomware over de næste 10 år, var der ikke en seriøs ransomware trussel indtil 2004, hvor “GpCode” brugte en svag type RSA kryptering til at tilbageholde personlige filer for løsepenge.

I 2007 derimod, indvarslede WinLock fremkomsten af en ny type ransomware, der, i stedet for at kryptere filer, låste folk ud af deres computere. WinLock overtog skærmen og viste pornografiske billeder. Derefter krævede de betaling via en forbrugsafregnet-SMS for at fjerne dem.

Med udviklingen af ransomware typen “Reveton” i 2012, kom en ny form for ransomware: retshåndhævelse ransomware. Ofrene blev låst ude af deres PC og vist en officiel udseende besked, der indeholdt logoer og officielt udseende tekst fra myndigheder som FBI og Interpol. Den type ransomware hævdede, at brugeren havde begået en forbrydelse, såsom computer hacking, download af ulovlige filer, eller endda havde været involveret i børneporno. De fleste af den type ransomware krævede, at ofret skulle betale en bøde lige fra $100 til $3.000 med et debetkort.

Denne type af beskeder eksisterer stadigvæk i dag, blot som mail, hvor ofret får at vide, at “hackeren” har optagelser af dem i prækære situationer, eller adgang til deres download-historik og kræver penge for ikke at lække disse informationer til venner og bekendte.

Den almindelige bruger vidste ikke, hvad de skulle mene eller tro, og mange troede virkeligt, at de var under efterforskning fra de benævnte myndigheder. Denne form for taktik gør, at brugeren sætter spørgsmålstegn ved deres egen uskyld, og i stedet for at blive “opdaget” i en aktivitet, de ikke er stolte af, betaler de løsesummen for at få det hele til at gå væk.

I 2013 genintroducerede CryptoLocker verden til krypterings-ransomware. Denne gang var det blot langt farligere. CryptoLocker brugte en meget stærk kryptering til at låse filerne og gemte nøglen på en ekstern server. Dette betød, at det var næsten umuligt for brugerne at få deres adgangen til deres data tilbage uden at betale løsesummen.

Denne type af krypterings ransomware er stadig i brug i dag, da det har vist sig, at være et utroligt effektivt værktøj for cyberkriminelle til at tjene penge. Store udbrud af ransomware, såsom WannaCry i maj 2017 og NotPetya i juni 2017, brugte krypterings-ransomware til at udnytte brugere og virksomheder over hele kloden med efterfølgende omkostninger på milliardfer af dollars.

Læs med i del 2, når vi ser nærmere på hvem angrebene målrettes imod og hvordan I kan beskytte jer.

Tilbage
 

Vil du vide mere?

Første skridt på vejen til en IT-løsning, der fungerer hver eneste dag, er et godt møde.
Lad os mødes og tale om jeres behov og udfordringer, så finder vi den rette løsning til jer.

book møde