Home » Sikkerhed » Guide: Sådan undgår du at betale til digitale gidseltagere
Guide: Sådan undgår du at betale til digitale gidseltagere

Guide: Sådan undgår du at betale til digitale gidseltagere

Share

Der har været en række højtprofilerede sager, hvor der er blevet betalt løsesum, og data er blevet frigivet. Således betalte et hospital i Los Angeles i 2016 40 bitcoins (17.000 dollar dengang) efter at være blevet inficeret med ransomwaren Locky. Når det gælder liv eller død som i denne situation, er det nemt at se, hvorfor det kan være fornuftigt at betale løsesummen. Den pågældende sum penge kan meget vel være mindre end udgifterne ved at slås med et forkrøblet netværk.

på grådens rand

Skaden efter WannaCry kunne have været meget værre, hvis det ikke havde været for indsatsen fra en person ved navn Marcus Hutchins (også kendt som MalwareTech), en sikkerhedsekspert, der bemærkede, at WannaCry prøvede at kontakte en server på et uregistreret domæne.

Han blev nysgerrig og registrerede forskriftsmæssigt domænet og oprettede et sinkhole, altså en server, der er beregnet til at opfange information. Det havde den virkning, at malware blev neutraliseret. Så snart inficerede maskiner kunne kontakte dette domæne, holdt de op med at inficere andre maskiner – kort sagt: Hutchins havde fundet en killswitch.

Se også:  Hold hackerne væk fra dit hjemmekontor

Senere varianter af WannaCry fulgte efter, og heldigvis blev der også fundet killswitch-domæner til dem. Hutchins blev med et slag noget af en helt, og det gør den næste del af historien temmelig rystende. I august 2017 var han i Las Vegas for at deltage i Def Con-hackerkonferencen.

Her blev han straks anholdt af FBI, sigtet for hacking i forbindelse med Kronos-banktrojaneren. Han tilstod, at han som teenager havde bidraget med kode. I juli 2019 fik Hutchins sin frihed, idet dommeren idømte ham den tid, han allerede havde siddet i fængsel. Dommeren anbefalede ham endda at søge benådning. Det kunne være gået meget værre for Hutchins; den aftale, han indgik, kunne have sendt ham i fængsel i ti år.

Vi har ofte bemærket, at teknologien udvikler sig så hurtigt, at lovene ikke kan følge med. Folk, der arbejder med sikkerhedsteknologi, er nødt til at træde varsomt. De er forpligtet af en traktat, der er kendt som Wassenaar Arrangement, og ifølge den forpligter de underskrivende nationer sig til at indføre regulativer, der vedrører software, som kan bruges til ondsindede formål.

Se også:  Pas på når du trykker "Jeg er ikke en robot" ...

Traktaten blev omformuleret i 2017 for at tage særlige hensyn til sikkerhedsforskere, som tidligere risikerede at blive retsforfulgt for at dele værktøjer eller sårbarheder på tværs af landegrænser.

Selvom forbryderne ikke leverer en dekrypteringsnøgle, kan løsesummen være en brøkdel af disse udgifter, og set fra revisorens standpunkt lider ofrene ikke så meget mere. Hospitaler og alle andre agtværdige organisationer bør have en vandtæt backupprocedure, men gendannelse af et helt netværk under betydeligt pres er et kompliceret foretagende. Forestil dig, hvor lang tid det ville tage at gendanne din maskines software, konfiguration og data, efter at alt var blevet slettet.

Gang så dette tidsrum med i hvert fald adskillige hundrede. Locky udviklede sig i 2016 til at blive et af de (dengang) hyppigst registrerede stykker malware. Man nåede op på at se det på 30 forskellige sprog, og det krævede ikke længere C2-infrastruktur. Hvis det finder sted i en retsstat, er det nemt nok for myndighederne at lukke fænomenet ned, så snart et udbrud er blevet tilstrækkelig fremherskende.

TAGS
hacking
It-sikkerhed
ransomware

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S