8. december 2016
Ny form for ransomware angreb
Advarsel om ny bølge af ransomware: Danmark er forsat under massivt angreb fra IT-kriminelle. I disse dage bombarderes Danmark med svindel mails, hvor mere end 800 danskere dagligt mister alt.
Hackere finder hele tiden nye veje ind i firmaerne og hjemmene. Københavns Vestegnspoliti advarer mod et nyt trick cyberkriminelle tager i brug, hvor de efterlader usb-stik på personale gange og parkeringspladser hos virksomheder. De it-kriminelle får på den måde medarbejderne selv til at bringe denne skadelig virus indenfor hos deres virksomhed. If Skadesforsikring advarer mod fremgangsmetoden, man skal ikke falde for fristelsen og samle tabt usb stik op og sætte i virksomhedens computere. Disse USB stik Kan være gift for virksomheders it-systemer, så være parat med en online backup software.
Sådan fungere ransomware
Det angriber computeren ved at låse den og kryptere indholdet, og i yderste konsekvens vil hackerne forlange store løsesummer for at give adgang til indholdet på computeren igen. En form for digital gidseltagning.
Gammelt trick med et nyt pust
Tricket har været beskrevet helt tilbage i 2006, hvor et sikkerheds firma skulle teste sikkerheden i en amerikansk sparekasse og placerede USB stik med en trojansk bagdør på firmaets parkeringsplads.
En undersøgelse fra 2016 foretaget af University of Illinois og University of Michigan viste, at ud af 297 efterladte USB stik blev mindst 48% samlet op og sat i en computer inden for bare 6 minutter. Efterfølgende svarede personerne, der havde samlet USB stik op, at de gjorde det i håb om at kunne finde den rette ejermand og levere usb tilbage.
Formålet med at efterlade USB stik er, at man kommer uden om firewall og andre sikkerhedsforanstaltninger, der eksempelvis ville forhindre, at ransomware kunne spredes.
Tidligere har Windows XP-maskiner også automatisk afviklet software på USB stik, når systemet registrerede en Autoplay fil på et USB.
I dette tilfælde vil det dog være sandsynligt, at medarbejderen, der har samlet USB stik op, ønsker at finde ud af, hvem den tilhører, og dermed er villig til at prøve at åbne de filer, der ligger på den, som så kan være malware.
@VestegnsPoliti hvad er risikoen? Taler vi en instans eller større virksomhed risiko?
— mkcph (@mkcph) July 13, 2016
Sikre din virksomhed
Trustbox online backup software kan ikke garantere at man ikke bliver ramt af disse angreb, men vi kan dog garantere at når virksomheden bliver ramt så kan jeres virksomhed hurtigt og smertefrit kan få alt vitalt data tilbage igen uden at skulle betale de it-kriminelle.