Sikkerhedsforskere advarer: Ny ransomware­virus er målrettet europæiske teknologivirksomheder

Ransomware er i rivende udvikling i øjeblikket.

Sikkerhedsselskabet Cylance rapporterer nu om en ny ransomware, en virus brugt til afpresning, som retter sig specifikt mod virksomheder inden for sundhed og teknologi i både USA og Europa.

Den nye malware har fået navnet Zeppelin og beskrives som såkaldt ‘Ransomware-as-a-Service’ (RaaS). Den omtales af sikkerhedsforskerne som meget målrettet og stammer angivelig fra russiske hackere.

Konfigurerbar

Softwaren tilhører ifølge Cylance den samme familie som ransomwaren Vega/Vegalocker, som har været basis for flere andre typer ransomwarevirus den seneste tid – deriblandt Buran-softwaren, omtalt af blandt andre McAfee i november.

Zeppelin deler efter sigende meget af den samme kode og funktionalitet som Vegalocker, men har videreudviklet sig til en helt ny type ransomware.

Cylance skriver, at softwaren er meget konfigurerbar og kan leveres både som EXE, DLL eller i en PowerShell-loader. Ransomwaren fungerer ved at inficere netværket og kryptere filer med en privat nøgle.

Efter at have inficeret systemet dukker der en Notepad-besked op, som instruerer brugeren i at kontakte angriberen via e-mail og vedlægge sit personlige ID-nummer. Hackerne benytter flere sikre e-mailudbydere, som ofte associeres med ransomware, deriblandt firemail[.]cc, Protonmail og Tutanota.

En vigtig påmindelse

Der er efter sigende ikke nogen måde at dekryptere filerne på, andet end rent faktisk at betale hackerne for at få adgang til de private nøgler.

Ifølge Cylance er ransomware nu begyndt at komme tilbage for alvor, efter at have været for nedadgående i den senere tid. Det hænger sammen med, at der dukker stadigt flere innovative aktører op på området.

»Aktørerne bag Zeppelin demonstrerer en dedikation til deres håndværk ved at iværksætte præcise angreb mod højprofil-mål i it- og sundhedssektorerne. At gå efter specifikke organisationer i stedet for bare tilgængelige brugere er blot et eksempel på, hvordan ransomware fortsætter med at udvikle sig. Den igangværende raffinering af ransomwareangreb er en stærk påmindelse om, at cybersikkerhed bør være proaktiv, prædiktiv, tilpasningsdygtig og semi-autonom,« skriver sikkerhedsselskabet.

Det er uvist, akkurat hvor mange som er ramt af Zeppelin-virusset, og hvor de fleste ofre befinder sig. Alle de tekniske detaljer om, hvordan softwaren fungerer, finder du hos Cylance.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere