Artikel top billede

Eksempel på ransomwaren GoldenEye/Petya. Foto: Check Point.

Ransomware-bagmænd slår til med nye angreb: Mød GoldenEye, Koolova og Popcorn Time

Ransomware-truslerne eksploderer, og angrebs-metoderne udvikler sig hastigt med kreative tiltag fra de kriminelles side. Her er tre nye typer ransomware, som du bør være på vagt over for netop nu.

Det er tilsyneladende ikke længere nok for de it-kriminelle, der står bag ransomware-angreb, blot at kræve løsepenge for at frigive ofrenes data igen.

I hvert fald ses i disse uger flere nye, udspekulerede angreb og krav til ofrene, når de er røget i ransomware-fælden.

Bleepingcomputer skriver om et nyt stykke ransomware, Koolova, der ganske vist endnu ser ud til at være under udvikling, men som alligevel er værd at holde øje med.

Det er sikkerhedseksperten Michael Gillespie, der har set nærmere på Koolova, og han beskriver, hvordan ransomwaren krypterer ofrenes data og herefter viser en besked om, at man skal læse to længere artikler, for man kan få udleveret krypteringsnøglen.

Læs også: Hackerne i kæmpe-offensiv: Antallet af ransomware-angreb eksploderer

Herefter får man besked om, at hvis man læser for langsomt, og ikke er færdig, før en tæller rammer nul, vil ens krypterede filer blive slettet.

Og det er er faktisk lige præcis, hvad der sker, fortæller Bleepingcomputer, selvom det ikke står helt klart, hvad formålet med den strategi fra de kriminelles side er.

Går efter HR-afdelingerne

En anden aktuel type ransomware er beskrevet hos Check Point.

Sikkerhedsfimaet oplyser, at malwaren, der bærer navnet GoldenEye og er den seneste variant af Petya, anvender en jobansøgning til angrebet.

Det er derfor virksomhedernes HR-afdelinger, der er i fokus, og det er ganske smart fra de kriminelles side, da en HR-afdeling i sagens natur kan være nødt til at åbne en vedhæftet fil, der foregiver at være en jobansøging.

Ifølge Check Point indeholder emailen en kort besked og to vedhæftede filer. Den første fil er en PDF uden ondsindet kode. Den anden er en Excel-fil med ondsindede makroer.

"Den indeholder et billede af en blomst med ordet "Loading..." under og en besked på tysk om, at ofret bedes slå indhold til, så markroerne kan afvikles."

"Når en bruger klikker "Enable Content", afvikles koden i makroen og sætter gang i krypteringen af filerne, hvorefter ofret nægtes adgang til sine filer," skriver Check Point.

Før jul skrev vi her på Computerworld om ransomwaren Popcorn Time.

De it-kriminelles påhit går med Popcorn Time kort fortalt ud på, at ransomware-ofre bliver stillet i udsigt, at de kan få deres kidnappede data igen uden at betale løsepenge - men ved til gengæld at inficere to andre maskiner med ransomware.

Og de nævnte eksempeler står langt fra alene. 

Antallet af ransomware-angreb er nemlig eksploderet i de senere år. Få overblikket over de mange angreb her:

Hackerne i kæmpe-offensiv: Antallet af ransomware-angreb eksploderer

Nyeste ransomware-påhit: Ofrene skal sprede ransomware til deres kontakter for at få adgang til deres data




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere