DeKryptering

virus.jpg

Hvad er computervirus egentligt?

En computervirus er en form slags skadelig software, der som en lille pakke bliver båret rundt på en legitim applikationskode for at sprede og reproducere sig selv. Ligesom andre typer malware implementeres en virus af cyberkriminelle for at beskadige eller tage kontrol over en computer. Dets navn kommer fra den metode, hvormed det inficerer sine mål. En biologisk virus som HIV eller influenza kan ikke reproducere sig selv; det er nødvendigt at kapre en celle for at gøre det arbejde og for at skabe kaos på den inficerede organisme i processen. På samme måde er en computervirus ikke i …

Hvad er computervirus egentligt? Se mere…

hacker, cyber crime, internet-2300772.jpg

REvil vender tilbage

Ny malware bekræfter, at ransomware-banden er tilbage. Den berygtede REvil ransomware-bande er vendt tilbage midt i stigende spændinger mellem Rusland og USA, med ny infrastruktur og en modificeret kryptering, der giver mulighed for mere målrettede angreb. I oktober lukkede REvil ned, efter at en retshåndhævende operation kaprede deres Tor-servere, efterfulgt af anholdelser af medlemmer af russisk retshåndhævelse. Efter invasionen af Ukraine erklærede Rusland imidlertid, at USA havde trukket sig ud af forhandlingsprocessen vedrørende REvil-banden og lukkede kommunikationskanaler. REvils Tor-websteder genopstår Den gamle REvil Tor-infrastruktur begyndte at fungere igen, men i stedet for at vise de gamle websteder, bliver de …

REvil vender tilbage Se mere…

Det koster 700% mere end løsesummen at blive ramt af Ransomware

Et forskerhold fra Checkpoint har analyseret de sikkerhedsmæssige konsekvenser af et ransomware-angreb. De inkluderer de andre omkostninger, der er cirka 700% højere end den løsesum, der kræves af trusselsaktørerne. Herhjemme er det nogenlunde det samme billede. Analyserne omfatter skadesvirkningen af den økonomiske byrde, der pålægges af hændelsesresponsindsatsen, systemgendannelse, juridiske gebyrer, overvågningsomkostninger og den samlede virkning af forretningsforstyrrelser. Ransomware-angreb involverer typisk at stjæle data fra virksomheden og kryptere systemer for at presse offeret til at betale for at dekryptere filer og for at undgå en datalækage. Forskere ved Check Point (en Firewall leverandør) udarbejdede ransomware-statistikker ved at analysere data fra …

Det koster 700% mere end løsesummen at blive ramt af Ransomware Se mere…

Hvad er SSL?

Siden internettets tidlige dage har SSL-protokollen og dens efterkommer, TLS, leveret den kryptering og sikkerhed, der gør moderne internethandel mulig. SSL og dets efterkommer, TLS, er protokoller, der krypterer internettrafik, hvilket gør sikker internetkommunikation og e-handel mulig. Den årtier lange historie med disse protokoller har været præget af løbende opdateringer, der sigter mod at holde trit med stadig mere sofistikerede angribere. Den næste store version af protokollen, TLS 1.3, vil snart blive færdiggjort – og de fleste alle, der driver et websted, vil gerne opgradere, fordi cyberkriminelle er ved at indhente. Secure Sockets Layer, eller SSL, var det oprindelige …

Hvad er SSL? Se mere…

Ny ransomware – LokiLocker

LokiLocker bruger også en usædvanlig tilsløringsteknik for at undgå detektion. En ny ransomware operation døbt LokiLocker har langsomt fået trækkraft siden august blandt cyberkriminelle. Programet bruger en relativt sjælden kode-sløringsteknik og omfatter en wiper-komponent, som hackerne kan bruge mod ikke-kompatible ofre. “LokiLocker er en relativt ny ransomware-familie rettet mod engelsktalende ofre og Windows-pc’er. Truslen blev først set i midten af august 2021,” siger analytikere fra BlackBerrys Research & Intelligence Team i en ny rapport. “Det bør ikke forveksles med en ældre ransomware-familie kaldet Locky, som var berygtet i 2016, eller LokiBot, som er en infostealer. Det deler nogle ligheder …

Ny ransomware – LokiLocker Se mere…

Ransomware rammer nu private computere

Et kig på den nye Sugar ransomware der går mod almindelige computere Som sådan, står det ikke klart, hvordan ransomware bliver distribueret eller inficerer ofrene. Det er om muligt tale om en hemmelig inficeringsmetode eller en kombination af flere kendte inficeringsmetoder, kombineret med Phishing. Vi mener at SUGAR bruger pop-up menuer med falske opdateringsvinduer og almindelige kendte sikkerhedshuller. De fleste ransomware operationer, du læser om, er rettet mod virksomheder, men SUGAR går direkte efter alle de IP adresser som ikke er virksomheder. Det er også inkluderet DHCP tildelte IP adresser, altså computere der har et DSL abonnement. Disse IP …

Ransomware rammer nu private computere Se mere…

Militærklasse IT strategi

Den hurtige udbredelse og innovative anvendelse af bl.a. Ransomware har gjort at en del af de gamle IT strategier ikke duer mere. Ikke for at pege fingre, men mange af de ældste IT strategier benyttes stadig, men er ikke tilsvarende i danske virksomheder, som står overfor et konstant stigende risiko for f.eks. (ikke udtømmende liste) Virus, Hacking, Malware og Ransomware Overvågning og aflytning både pr. lyd og billeder Overvågning på servere m.v. Medarbejderhævn og affiliate gerningsmand for Ransomware udbetalinger Shitstorm og Whistle Blower Managemant Manglende Information Care (Kryptering) Redundanssystemer helt ned på IP niveau også på krypteret backup Cloud …

Militærklasse IT strategi Se mere…

Ny ransomware, ”White Rabit”, er knyttet til FIN8 hackergruppe

En ny ransomware familie kaldet White Rabbit dukkede op for nylig, og ifølge de seneste analyser, kunne det være en udløber af FIN8 hackergruppe. FIN8 er en hackergruppe, der har rettet sine aktiviteter mod finansielle organisationer i flere år, primært ved at implementere POS malware, der kan stjæle kreditkortoplysninger. Et simpelt værktøj til at levere dobbeltafpresning Den første offentlige omtale af White Rabbit var i et tweet af ransomware ekspert Michael Gillespie. I en ny rapport fra Trend Micro analyserer de en prøve af White Rabbit ransomware opdaget under et angreb på en amerikansk bank i december 2021. Den …

Ny ransomware, ”White Rabit”, er knyttet til FIN8 hackergruppe Se mere…

Global trussel

Sådan fungerer ransomware-forhandlinger

Her er, hvad erfarne forhandlere siger, at din organisation skal forvente, hvis den nogensinde står overfor et ransomware-krav. Ransomware har været en af de mest ødelæggende malware-trusler, som organisationer har stået over for i løbet af de seneste år, og der er ingen tegn på, at hackerne umiddelbart vil stoppe. Det er alt for rentabelt for dem. Kravet om løsepenge er vokset fra titusinder af dollars til millioner og endda millioner fordi hackerne har lært at mange organisationer er villige til at betale. Mange faktorer og parter er involveret i ransomware betalingsbeslutninger, fra CIO’er og andre ledere til eksterne …

Sådan fungerer ransomware-forhandlinger Se mere…

Conti krypterer 4,000 computere og 120 VMware ESXi servere.

Conti Ransomware banden kræver millioner af dollars som en løsesum. Før dette har Ransomware banden krypteret enheder på virksomhedernes netværk. De har haft dagevis, hvis ikke uger, til at udføre ovevågning på netværket. Fordi det er sket i juletiden har de også haft mange dage til at stjæle virksomhedens data og dokumenter og kryptere computere og servere. Denne overvågningssoftware er angiveligt aktiv også efter betaling. Det står uklart om man kan lave dekryptering, men de mener vi ikke er muligt med denne version. Der er angiveligt tilkaldt en Gidselforhandler til at varetage kommunikationen mellem hackergruppen og offeret. Men det …

Conti krypterer 4,000 computere og 120 VMware ESXi servere. Se mere…

Scroll til toppen