Nye ransomware-angreb vælter ind over Danmark

Illustration: Virrage Images/Bigstock
Hackere angribe tusindvis af danske mål og afkræver løsesum for at frigive vigtige filer. Ofrene er tilsyneladende tilfældigt udvalgt ifølge it-sikkerhedsekspert.
24

Hackerangrebene mod danske mål er taget til, siden en række offentlige myndigheder og virksomheder mandag blev ofre for ransomware-angreb, hvor hackerne krypterede vigtige data og afkrævede løsepenge for at låse dem op igen.

Klokken 16.10 torsdag væltede det ind med nye angreb.

»De kører igen og skyder mod vilkårlige mål ligesom det, der gav problemer i mandags. Det er helt vilkårlige mål. De skyder mod alt og alle,« siger it-sikkerhedsekspert fra CSIS Peter Kruse til Politiken.

Der er ifølge CSIS igen tale om et angreb med Cryptowall, som er den software, hackerne bruger til at ‘kidnappe’ og kryptere ofrenes filer med.

»Krypteringen er så kraftig, at reetablering af data stort set er umulig, hvorfor vi indtrængende opfordrer alle til at sikre, at der er forsvarlig backup og incident response-procedurer på plads. Vi vurderer denne trussel som høj, idet kørsel af koden af en uforsigtig modtager kan føre til alvorlige og uoprettelige skader, såfremt der ikke er etableret en backup-procedure,« advarer CSIS.

Cryptowall gennemsøger systematisk alle datafiler lokalt og på alle tilgængelige fællesdrev og krypterer disse med en unik nøgle RSA2054, ifølge CSIS.

Hackerne får adgang til ofrenes computere ved at sende e-mails ud med zip-filer, der indeholder en binær fil, som kopierer sig selv til harddisken, når brugeren aktiverer den.

Filen lægger sig i Windows-mappen "%brugerprofil%]\Application Data[vilkårligt filnavn].exe". Derudover bliver en sekundær kode også kopieret ind i startmappen.

Efterfølgende kontakter Cryptowall-softwaren en række blokerede domæner, som genererer en nøgle, hvorefter de lokale filer bliver krypteret.

Samtidig bliver den inficerede computer en del af et botnet, der registrerer infektionen og danner en unik krypteringsnøgle som anvendes til at kryptere data på maskinen og tilgængelige servere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (24)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Søren Hald

Jeg arbejder også til dagligt med Windows maskiner, og frem for at frygte hvad der kan se, bliver jeg bare gal over at det kan lade sig gøre. Så springer mit apple-fanboy udslæt helt ud, og ingen Microsoft folk kan få et ben til jorden.. Måske egentlig ikke særlig god stil, men det er da virkelig useriøst at noget kan få administrator adgang til ens system uden at man ønsker det og installerer kryptering selv.

John Foley

Da jeg læste om de igangværende angreb kom jeg i tanker om at Bjarne Corydon og Nicolaj Wammen lige før jul lancerede den såkaldte nationale strategi for cyber- og informationssikkerhed under mottoet: "Kom bare an - hackere". Deres ønsker må siges at være gået i opfyldelse. Først hybris og nu nemesis.

Christian Bruun

Kan man læse filerne når de er blevet krypteret, men inden man har fået at vide at man er ramt?

"»De kører igen og skyder mod vilkårlige mål ligesom det, der gav problemer i mandags. Det er helt vilkårlige mål. De skyder mod alt og alle,« siger it-sikkerhedsekspert fra CSIS Peter Kruse til Politiken."

Skyder? Hvad betyder det? Længere nede i version2's artikel lyder det som om at de sender emails ud ? (eller gør de også andet?)

Kjeld Flarup Christensen

Bruger selv Linux.


Ditto, men Linux er mest sikker fordi der ikke er så mange desktop installationer, og serverinstallationerne er som regel bedre sikret. Derfor er der ingen som har brugt tid på at lave seriøse Linux angreb.
Men Mac er i farezonen for der er rimeligt mange af dem og har man råd til at købe en Mac har man sikkert også råd til at betale for at få låst sine filer op igen.

Sune Marcher

men det er da virkelig useriøst at noget kan få administrator adgang til ens system uden at man ønsker det og installerer kryptering selv.


Det kræver ikke administrator-adgang at kryptere brugerens egne filer - og det er jo netop dem, der er interessante, hvis man vil afkræve løsepenge.

Desværre er alt for mange brugere alt for ukritiske (for ikke decideret at kalde fok "dumme") - når vi snakker generelle spredhagls-ransomwareangreb er det ikke ret svært at gennemskue den slags mails.

Intet operativsystem er immunt overfor dumme brugeee - prøv at google efter OSX botnet :)

Jakob Damkjær

Nu er de ikke immune overfor alt malware...

Men de er heller ikke de lavest hængende frugter med mindre man slår sikkerheden fra ;)

Specielt hvis man vil se streaming tjenester... Det er vel bare et spørgsmål om tid før Googles widewine bliver et mål... Det opdateres sjældent og kan ikke opdatere sig selv eller gøre opmærksom på at der er ny version...

Niels Jessen

Her har I endnu et offer for jeres guddommelige slagsmål om styresystemer. Jeg bruger en lille undselig Toshiba Cromebook med en fjollet 13 tommer skærm og en uduelig opstarttid på 1-2 sekunder.

Den har ingen software indstalleret. Derfor er den ude af stand til at blive brugt til andet end at kaste efter katten, ikk'?

Den kan ingenting uden netforbindelse. Det har vi jo næste heller aldrig brug for alligevel, vel? Og vi bruger det derfor kun meget sjældent, hvis det da overhovedet skulle være tilgængeligt, ikke sandt?

Jeg mangler et råd: hvad er det man kan på en af jeres fortryllende maskiner, som jeg ikke kan?

Hvad er det jeg mangler - uden over manglen på evnen til at blive udsat for botnet angreb?

Plesse help a sad soul in a curel world.

Rune Jensen

Hvad er det jeg mangler - uden over manglen på evnen til at blive udsat for botnet angreb?

Jeg tror Windowsbrugere vil nævne spil og photoshop.

Som webdesigner (på Linux, men det er ligegyldigt) vil jeg spørge, om du kan køre fx. FileZilla, GIMP og Firefox. Og en light-weight kodeeditor med syntax highlightning.

Jeg bruger Firefox til at udvikle i, men også til surf, fordi den har bedre flydende scroll end Chrome. Jeg synes scroll i Chrome "hakker", og det giver en ikke så tilfredsstillende brugeroplevelse.

Og så bruger jeg Firefox fordi Rest Client, TamperData, Ghostery, Adblock, Advanced Cookie Manager, NoScript, hvoraf de tilsvarende på Chrome efter min opfattelse er OK, men ikke helt ligeså gode.

Derudover er jeg blevet vant til hot corners og window "snapping", det vil jeg savne, hvis ikke det understøttes.

Hvad jeg selv savner fra Linux er: TOUCHPAD kontrol. Jeg er hammer ligeglad med touch screen, men touch padden er vigtig for en flydende work flow. Og gerne pinch-to-zoom og multiple gestures, ikke bare two finger gestures.

Hans Schou

Nu har jeg lige mailet et test-program til Fruen, der bruger Thunderbird som mail-program, men det kunne ikke bare sådan eksekveres. Der skulle meget til før det ville køre på hendes PC. Først gemmes på disk, så skulle det gøres eksekverbart og først da kunne det køres.

Så er problemet egentlig de mail-programmer kommunerne bruger, som rask væk tillader udpakke exe-filer, og så dernæst et styresystem der tillader at der køres ikke-godkendt software?

Et program jeg har brugt på alle Windows-maskiner jeg har været i nærheden af, er Putty. Når det startes, popper Windows op og siger at det er en "Ukendt" signatur, og her burde det vel på systemniveau være muligt at definere, at ukendt signatur aldrig må køres?

Hans Schou

Den har ingen software indstalleret.


Den har Google Chrome OS (Linux) installeret, så noget software har den da.

På min Android smartphone har jeg én app installeret, som jeg bruger i forbindelse med mit arbejde: Connectbot. Hvis der er nogen bagdøre i den app, som opsnapper mine passwords og sender dem videre til skumle personer (eller organisationer), så er jeg godt nok på den. Og medarbejdere i en kommune vil også have behov for at have speciel software installeret, så en Toshiba Cromebook uden ekstra software er ikke nok.

Simon Mikkelsen

Så er problemet egentlig de mail-programmer kommunerne bruger, som rask væk tillader udpakke exe-filer, og så dernæst et styresystem der tillader at der køres ikke-godkendt software?

Hvis folk skal have en brugbar måde at dele data på, er der grænser for hvor mange hindringer man kan sætte i vejen for dem. Normen er vist, at man ikke bare kan køre en .exe-fil fra sit mailprogram, men så er den zippet og folk gør det derfra. De svare også ja til advarslen, for den kommer jo for hvad som helst.

De mangler nok den kritiske sans: "Forventer jeg egentlig at få noget i den stil her fra netop denne person netop nu?"

Kender man ikke afsenderen eller forventer man ikke at få en programfil med det navn den har netop på det tidspunkt, skal man ikke køre det uden at få bekræftet den er god nok.

Log ind eller Opret konto for at kommentere

Kontrolcenter for Danmarks centrale telenetværk flytter fra Frederiksberg til Rumænien

62

Persondata om millioner af bulgarere stjålet og lækket til lokale medier

0

Cyberangreb på butikskæden Normals Instagram-konto i weekenden

5
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Whitepaper
Whitepaper
How to drive GDPR compliance with vulnerability management
Webinar
Webinar
Gratis Version2 webinar: Sådan får du med datavask fuldstændig styr på dine Cisco-serviceaftaler
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder