OM RANSOMWARE
Ransomware er Malware, som krypterer dine data og dermed hindrer adgang, med mindre man betaler en løsesum og selvom man betaler en løsesum er det ikke sikkert at man får udleveres dekrypteringsnøglen. Herunder kan du læse mere om ransomware og i menuen til venstre kan du se hvordan man kan forebygger bedst muligt og hvad du kan gøre hvis virksomheden rammes af Ransomware.Læs også :
Sådan foregår et Ransomware angreb
Ransomware kan som andre typer malware's, sprede sig til computere og andre enheder. To af de mest almindelige måder er:
- Phishing spam: Offeret modtager en e-mail, der indeholder en inficeret vedhæftet fil eller indeholder et link til et phishing-websted.
- Water holing: Offeret med en bestemt type brugerprofil- eller job rolle, besøger et legitimt website, - såsom en regnskabs forum eller en business rådgivnings site - kan resultere i medarbejderens enhed smittes. I disse tilfælde af det man også kan kalde "Drive-By 'infektion, vil websitet allerede være inficeret med malware, der er klar til at udnytte sårbarheder på brugernes enheder.
Ransomware kan angribe en række enheder
• PC'er
• Mac-computere
• Android tablets og smartphones
• Virtuel desktop infrastruktur (VDI)
Desuden, hvis enheden der angribes, også er tilkoblet et netværksdrev - der muliggør deling af virksomhedernes filer, så vil de delte filer sandsynligvis også blive krypteret af Ransomware, uanset hvilket operativsystem filserveren kører under.
For de fleste af Ransomware’s handlinger gælder det, at det ikke nødvendigt med administratorrettigheder, for at kunne gennemføre de ondsindede handlinger.
Ransomware oprydning
De tidlige Ransomware’s var tit mulige at hindre, fordi dekrypteringsnøglen ofte var blevet skjult i den inficerede enhed - så oprydning kunne klares ved at finde nøglen og derefter anvende den for dekryptering og adgang til data. I visse tilfælde kunne sikkerhedseksperter foretage reverse-engineering af malware og derved finde måder at dekryptere data.
Nutidens Ransomware er mere farligt, fordi de cyberkriminelle ikke længere gør dekrypteringskoder tilgængelige. Der bruges nu meget mere komplekse teknikker, der kan gøre det yderst vanskeligt at foretage reverse engineering - og selv i tilfælde, hvor reverse engineering er muligt, er det usandsynligt, at man vil finde en dekrypteringsnøgle på den angrebne enhed.
Idag genererer de fleste Ransomware’s en unik dekrypteringsnøgle for hver angrebet enhed - så selvom du får adgang til en dekryptering nøgle, vil det ikke hjælpe dig til at dekryptere filer på andre enheder.
Disse teknikker - plus stadig mere sofistikeret kryptering (nævnt herunder), er årsagen til at det er næsten umuligt at dekryptere data:
- Kombineret RSA / AES metode, der giver mulighed for høj datakryptering hastighed - ved hjælp af AES-algoritmen - og senere krypterer AES nøgle med den stærke RSA-algoritme.
- Elliptic curves algoritmer, der gør det muligt på endnu dybere niveauer at kryptere og samtidig bevare hastigheden.
De kriminelle dækker deres spor
De cyberkriminelle der udsender Ransomware, afsætter adskillige ressourcer til at modstå de retshåndhævende myndigheder - så det bliver sværere at opspore og lukke moderne krypto-operationer. Det gøres af de kriminelle ved:
- At betaling anmodes oftest i Bitcoin eller andre digitale valutaer - så betalingssporet ikke er så let at spore
- Brug af anonymiserings- mekanismer - såsom Tor-netværket - gør det næsten umuligt at spore hvor de kriminelle arbejder fra.
