Kort om ransomware, malware, kryptering og dekryptering
Bag ransomware står en lang række af kriminelle hackergrupper, der på basis af egen software og statsproduceret ransomware udfører digital afpresning.
De kriminelle grupper kræver som regel betaling i kryptovaluta og at de entydigt bruger DDOS angreb og ransomware som metoder til digital afpresning. Flere nye grupper bruger så stærk en kryptering, at der er mere ræsonnement i en fuld geninstallation fremfor en dekryptering. Atter andre grupper er kun ude på at øve hærværk mod virksomheder og statslige forsyningsmyndigheder m.v. Læs her mere om de forskellige hackergrupper og hvad ransomware er.
Ransomware er en type malware (ondsindet og typisk skadelig software), der bruges af cyber kriminelle og militæret
Når man er udsat for Ransomware, kommer der typisk en popup på skærmen eller en e-mail der forklarer at man kan købe en nøgle der åbner for data. Ransomware er en barsk realitet, som følge af en ikke gennemtænkt IT Strategi. Årsagen til udbredelsen af ransomware er ofte at der ikke er gennemtænkt nogle nærliggende beskyttelsesforanstaltninger såsom lukning af enhver offentlig adgang til ens servere og computere.
Er man udsat for Ransomware kræves der via popup en mulighed for at få en nøgle hvis man betaler en løsesum. Ofte tilbydes der en smagsprøve på at du kan vælge en fil, som du gratis kan få åbnet. Man skal enten sendes filen eller fortælle, hvor filen ligger og vil hackerne sende dig den dekrypteret tilbage.
Når du rammes af Ransomware
Hvis du rammes af Ransomware eller anden Malware, skal du IKKE forsøge at genstarte noget. Husk på at Ransomware hackeren har adgang til dit fjernskrivebord typisk, eller andre indgange såsom https:// admin eller administrator logins for f.eks. mail og/eller serverstyring. Det kan også være at adgangen er sket igennem SSH, SFTP, Telnet
Portscanning på en computer
For at beskytte sig imod ransomware er det vigtigt at afslukke kendte loginsteder, at have korrekt opsætning af firewall på både servere og computere. Man bør aldrig genstarte servere eller computere når man finder ud af at man er udsat for Ransomware. Kontakt i stedet den tilknyttede sikkerhedsrådgiver, der i mange tilfælde kan dekryptere og låse mod yderligere adgange.
Det er også vigtigt at man ikke anvender ADMINISTRATOR rettigheder før end at der er taget backup. De angrebsvektorer der veksles i mellem er ofte Fjerneskrivebord eller admin protokoller og generelle scanninger på sårbarheder på hele C-klasser eller andet.
2 typer af Ransomware der er meget populære:
Locker ransomware
Denne type malware blokerer grundlæggende computerfunktioner. Du kan f.eks. blive nægtet adgang til skrivebordet, mens musen og tastaturet er delvist deaktiveret. Dette giver dig mulighed for at fortsætte med at interagere med det vindue, der indeholder løsesum efterspørgsel for at foretage betalingen.
Krypto ransomware
Formålet med krypto Ransomware er at kryptere dine vigtige data, såsom dokumenter, billeder og videoer, men ikke at forstyrre din interaktiv med computeren eller grundlæggende computerfunktioner. Dette giver jo en panik, fordi brugerne kan se deres filer, men kan ikke få adgang til dem. Kryptoudviklere tilføjer ofte en trussel i form af en nedtælling til hvornår man senest skal betale løsepenge som f.eks. bitcoins.
Se resten af TOP listen over Ransomware her
Ransomware og Malware er oprindeligt udviklet af militære eller efterretningstjenester
Den nye rolle for FE, Forsvarets Efterretningstjeneste er at forberede sig på Massiv Cyberkrig
Forsvaret i Danmark har netop lavet en instruktionsbog, der skal lære både generaler og menige at føre krig i cyberspace, som Nato efter land, vand og i luften har udnævnt til “den fjerde slagmark”.
Cyber Security
Ifølge DR.DK’s artikel rettes der en stigende kritik imod den magt som FE har fået eftersom FE’s egne beføjelser omfatter alt i det danske samfund:
Militære cyber-space operationer
Cyberspace er meget mere end internettet. Militæret definerer cyberspace som alt, der behandler, lagrer og transmitterer digitale informationer i et moderne samfund: Alle netværk, computere, servere, operativsystemer, e-mailadresser, konti på sociale medier og ikke mindst militærets våben- og kommandosystemer.
Hvor man før brugte krudt, kugler og kanoner til at ramme fjenden, kan man nu opnå næsten det samme gennem cyberspace. Det kan være en såkaldt cyberspace-effekt i form af data eller en kode, der blænder fjendens radar eller gør, at tropperne ikke kan komme i kontakt med hovedkvarteret.
Se resten af TOP listen over Ransomware og Malware her
Kilde: ICARE.DK og Forsvarsakademiet via dr.dk.