Sikkerhedsforskere advarer: Ny ransomwarevirus er målrettet europæiske teknologivirksomheder
Sikkerhedsselskabet Cylance rapporterer nu om en ny ransomware, en virus brugt til afpresning, som retter sig specifikt mod virksomheder inden for sundhed og teknologi i både USA og Europa.
Den nye malware har fået navnet Zeppelin og beskrives som såkaldt ‘Ransomware-as-a-Service’ (RaaS). Den omtales af sikkerhedsforskerne som meget målrettet og stammer angivelig fra russiske hackere.
Konfigurerbar
Softwaren tilhører ifølge Cylance den samme familie som ransomwaren Vega/Vegalocker, som har været basis for flere andre typer ransomwarevirus den seneste tid – deriblandt Buran-softwaren, omtalt af blandt andre McAfee i november.
Zeppelin deler efter sigende meget af den samme kode og funktionalitet som Vegalocker, men har videreudviklet sig til en helt ny type ransomware.
Cylance skriver, at softwaren er meget konfigurerbar og kan leveres både som EXE, DLL eller i en PowerShell-loader. Ransomwaren fungerer ved at inficere netværket og kryptere filer med en privat nøgle.
Efter at have inficeret systemet dukker der en Notepad-besked op, som instruerer brugeren i at kontakte angriberen via e-mail og vedlægge sit personlige ID-nummer. Hackerne benytter flere sikre e-mailudbydere, som ofte associeres med ransomware, deriblandt firemail[.]cc, Protonmail og Tutanota.
En vigtig påmindelse
Der er efter sigende ikke nogen måde at dekryptere filerne på, andet end rent faktisk at betale hackerne for at få adgang til de private nøgler.
Ifølge Cylance er ransomware nu begyndt at komme tilbage for alvor, efter at have været for nedadgående i den senere tid. Det hænger sammen med, at der dukker stadigt flere innovative aktører op på området.
»Aktørerne bag Zeppelin demonstrerer en dedikation til deres håndværk ved at iværksætte præcise angreb mod højprofil-mål i it- og sundhedssektorerne. At gå efter specifikke organisationer i stedet for bare tilgængelige brugere er blot et eksempel på, hvordan ransomware fortsætter med at udvikle sig. Den igangværende raffinering af ransomwareangreb er en stærk påmindelse om, at cybersikkerhed bør være proaktiv, prædiktiv, tilpasningsdygtig og semi-autonom,« skriver sikkerhedsselskabet.
Det er uvist, akkurat hvor mange som er ramt af Zeppelin-virusset, og hvor de fleste ofre befinder sig. Alle de tekniske detaljer om, hvordan softwaren fungerer, finder du hos Cylance.
Artiklen er fra digi.no.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
