Home » Sikkerhed » Guide: Sådan undgår du at betale til digitale gidseltagere
Guide: Sådan undgår du at betale til digitale gidseltagere

Guide: Sådan undgår du at betale til digitale gidseltagere

Share

IT-kriminelle stjæler dine data og afpresser dig for løsesum. Vi ved hvordan du undgår at betale, og hvordan du slipper udenom ransomware-fælden en anden gang. Læs med her …

Scammere ved, at dine data er mere værd for dig end for andre – lad dem ikke udnytte den omstændighed. Et er en ældgammel ide at holde ting som gidsler, og den har virket aldeles glimrende. Det samme gælder det at bruge slesk tale til at lokke folk til at gøre noget, de formentlig burde have holdt sig langt væk fra. Men i den digitale tidsalder har denne praksis antaget en helt ny og skummel karakter. Umiddelbart er det at få taget filer som gidsler en helt anden sag end at have et familiemedlem, der bliver kidnappet. Men hvad nu, hvis folks liv afhænger af disse filers integritet? Det har fundet sted ved mere end én lejlighed.

Ransomware-udbruddet WannaCry i 2017 inficerede cirka 300.000 computere i 150 lande, hvilket ifølge den erfarne sikkerhedsforsker Mikko Hypponen gør det til “historiens største ransomware-udbrud”. Folk, der mødte op på arbejde, fik af deres computere besked på at levere bitcoin-betalinger på 300-600 dollar for at få dekrypteret deres filer.

I Storbritannien tvang angrebet National Health Service i knæ. Kommentatorerne var ikke sene til at påpege, at NHS havde, og har stadig, mange maskiner, der kører Windows XP, men det var faktisk ikke dem, der var problemet – de fleste var indlejrede installationer, som ikke kan opgraderes, og som ikke var forbundet til netværket.

Betal, eller dine data er døde

En række højtprofilerede organisationer har betalt løsesummer, og vi kommer sikkert til at se meget mere af den slags, medmindre vores kollektive sikkerhedsindsats bliver bedre. Store organisationer med sjuskede sikkerhedsrutiner kan blive ramt på grund af én uforsigtig ansat, der falder for et e-mail-scam. Der kan være tale om et angreb, der retter sig mod intetanende hjemmebrugere, og her er betalingskravet ret beskedent. Eller det kan være en form for spear phishing-kampagne, hvor direktører eller systemadministratorer bliver angrebet med henblik på at ransage deres rettigheder eller velpolstrede bankkonti. Og hvis man vil lamme en stor organisation, er man nok ikke kun ude efter småpenge.
I juni 2019 indvilgede Riviera Beach City Council i Florida i at betale en løsesum på 600.000 dollar (65 BTC) til hackere, efter at bystyrets systemer var blevet lammet. Sagen slutter sig til en voksende række af institutioner, der har valgt at hoste op med sekscifrede dollarbeløb for igen at få adgang til vigtige tjenester. En rapport fra 2018 fra SentinalOne udspurgte 500 store organisationer og konstaterede, at ud af dem, der var ramt af ransomware, betalte 45 procent, men af dem var det kun 26 procent, der fik deres filer låst op.

Se også:  Fredagskronik: Hvordan kan skoler varetage, at data forbliver sikre i en tid med digital læring og ransomware

Problemet var det enorme antal forældede Windows 7/8/2000-systemer, der var sårbare over for en programfejl i SMB-protokollen. Det viste sig, at det har NSA været klar over i et stykke tid. Organisationen har faktisk brugt denne fejl som et våben i sin egen Tailored Access Operations-enhed, hvor den er kendt under navnet EternalBlue.

Denne exploit faldt i hænderne på hacker-kollektivet Shadow Brokers. NSA advarede Microsoft, og der blev offentliggjort en patch i marts 2017. I april 2017 blev EternalBlue – sammen med andre NSA-exploits ved navn EternalChampion og EternalRomance – lækket af Shadow Brokers, og en måned senere brugte WannaCry den til at lave ulykker.

SET, Social Engineering Toolkit, følger med Kali Linux og er fuldt af tips og tricks (og referencer til vores yndlingsfilm).

Det kan du læse mere om i tekstboksen “På grådens rand”.
Vi ville gerne kunne sige, at der findes magiske værktøjer, som kan hjælpe os med at komme os over ransomware-angreb, men det gør der ikke. Der er dog nogle ting, som kan hjælpe. Læs derfor trygt videre …

Se også:  Undgå hacker-angreb når du arbejder hjemme under Corona-krisen
Tag backup af dine filer

De siger, at der findes to slags mennesker: Dem, der ikke tager backup af deres filer, og dem, der aldrig har oplevet tab af data. For den typiske hjemmebruger er personlige filer sandsynligvis langt vigtigere end resten af systemet. Hvis systemet bliver beskadiget, kan man geninstallere det og alle applikationerne på få minutter. Vores fotos, dokumenter og film er langt mere værdifulde.

1 2 3 4 5 6 7Næste

TAGS
hacking
It-sikkerhed
ransomware

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S