Ransomware
Ransomware er en software, som forhindrer dig i at få tilgang til dine filer eller din computer, indtil du betaler en løsesum.
Vi hører tit ordet ransomware, og læser meget om det i nyhederne, nok fordi Mærsk blev ramt af et ransomware angreb, men også Demant og ISS er senest blevet ramt.
I den kontekst er WannaCry, Petya, Cryptolocker osv. kendte navne.
Hvad er det så, Ransomware gør. Jo, den gør det ordet siger, den holder dine data gidsel, indtil der bliver betalt en løsesum. Nutildags krypterer den alt data og dokumenter, der ligger på computere, servere, netværk osv. De nyeste angribere er endda så snu, at de ikke låser data før, de er 100% sikre på, de har nået så langt ind i organisationen, at det vil tage flere år at genskabe uden nøglen. Det inkluderer også en virksomheds sikkerhedskopi.
Der er en ’professionel’ organisation bag, som har kundeservice til at hjælpe, hvis du skulle have brug for hjælp til betaling. Betaling skal nemlig for det meste ske i Bitcoin, og man får rabat, hvis man betaler hurtigt. Det man betaler for er en nøgle for at låse krypteringen op
Er man så sikker på, at få nøglen, hvis man betaler: Nej, der er set mange eksempler på, at nøglen ikke har virket, selvom virksomheder har betalt. Beakon anbefaler og opfordrer til, at man ALDRIG betaler. Så længe virksomheder betaler for at få nøglen, så længe vil de kriminelle blive ved med at gøre det
Er ransomware nyt? Nej, det er overhovedet ikke nyt. Det går så langt tilbage til 1989, hvor ’AIDS trojan’ rasede, og i 2006 så vi den trojanske hest “Archiveus Trojan” der kopierede indholdet i “ My Documents” folderen til en password-beskyttet fil, slettede de originale filer og viste en besked der fortæller at du skal bruge et password på 30 karakterer for at få tilgang til filerne.
Ransomware bliver ofte plantet via en phishing-mail. De fleste har hørt om Post Danmark-mailen, der florerede tilbage i 2015. Den var skrevet i et meget dårligt dansk, men alligevel var der mange, der faldt i fælden. De nyeste angreb er skrevet i et meget flot dansk, og de kan være meget svære at fange, fordi de typisk er relevante for modtager af mailen. Derfor kræver det altid en portion skepsis, når man modtager e-mails, især, hvis de kræver at man skal afgive sine loginoplysninger, eller man skal downloade noget og åbne det.
Det er vigtigt at man har en stram IT-politik omkring administratorrettigheder på brugernes computere, da netop sådan en malware kan sprede sig rundt i hele virksomheden, så er det vigtigt, at man IKKE har lokale administratorrettigheder på sin PC; dernæst er det vigtigt (Når man ikke har en PAM-løsning), at IT-brugere har 2 typer af konti, en når de er ganske almindelige brugere, og en når de skal agere administratorer.