mboost-dp1

CA

Ny bølge af ransomware rammer nettet

- Via PC World - , redigeret af Pernicious

Sikkerhedsvirksomheden Fortinet har registreret et stort angreb med såkaldt ransomware, der f.eks. tager ens dokumenter som gidsel ved at kryptere dem eller indfører begrænsninger på computeren. Over halvdelen af den detekterede malware i februar måned var ransomware, og det er en usædvanlig stor mængde.

Angrebet foregår primært via mail, hvor ofret får tilsendt en fil, der f.eks. hedder “report.zip”, som når den aktiveres henter et falsk antivirusprodukt. Derudover sker distributionen via manipulation og søgemaskineoptimering på Google.

I det aktuelle angreb låser softwaren data og funktioner på computeren, indtil brugeren har betalt gennem det eneste tilbageværende funktionelle program – Internet Explorer.





Gå til bund
Gravatar #1 - Slettet Bruger [2385795314]
8. mar. 2010 14:33
Det er genialt lavet! :)
Gravatar #2 - Wickedmike
8. mar. 2010 14:34
#2 ... og dumme mennesker bliver udstillet, ved ikke at være kritiske over hvad de klikker på.
Gravatar #3 - Reck
8. mar. 2010 14:35
Folk er for naive at klikke på det, men for satan det er smart fundet på. :-)
Gravatar #4 - spectual
8. mar. 2010 14:43
Jeg synes det er mere ondt end genialt
Gravatar #5 - milandt
8. mar. 2010 14:45
Jeg synes det er lige så genialt som det er ondt..

og det er meget genialt :)
Gravatar #6 - one
8. mar. 2010 14:46
Sådan noget sætter mit pis i kog. Mine forældre har snart fået så meget pis ind på deres computere igennem tiderne.... Mennesker der laver den slags fortjener mange år i fængsel efter min mening.
Gravatar #7 - Slettet Bruger [2385795314]
8. mar. 2010 14:51
#6 giv det nogen år. næste generation af forældre er klogere :) og med mere flair for IT. "IT over det hele" er jo et forholdsvis nyt koncept sådan menneskegenerationsvis.

Men sæt dog en client op med Deepfreeze på til dem :)
Gravatar #8 - 2xmy
8. mar. 2010 14:52
Screenshottet er på russisk, men jeg håber da man får mulighed for at vælge sprog ;-)

Hvis min tante nu ringer senere i dag, fuldstændig i panik over noget med hendes pc der tæller ned, er det så ikke bare noget med at hun skal hive stikket til computeren? Så kan man vel få data ud af harddisken ved at koble den på som ekstern harddisk (og senere formatere den).
Gravatar #9 - HenrikH
8. mar. 2010 14:57
#6: Mine forældres computere er da sat op så restriktivt at de ikke kan ødelægge ting :-D Givet, jeg skal som regel ordne lidt computer-haløj hver gang jeg er derhjemme, men ligegyldigt hvad de laver, stort set, så får de ikke lov at ødelægge ting 0:-)

EDIT: Det, og de er opdraget til at klikke nej/annuller på alt....
Gravatar #10 - silashansen
8. mar. 2010 14:58
#8 Jo, bortset fra den kryptering som de har lagt på hendes filer. Den tror jeg ikke du har mange chancer for at bryde..
Gravatar #11 - Thorun
8. mar. 2010 15:04
Synes ikke det er så mange måneder siden sidst, hvor jeg hørte om denne type virus. Men der mindes jeg også, at der blev udviklet et eller andet stykke software, som kunne generere kodeordet til virussen - hvorefter man har adgang til sine filer igen.
Håber da bare, at dette sker igen - hurtigst muligt!
Ellers har jeg heller ikke lige nogen idé om hvad løsningsmodellen skal være (ligesom #8 og #10 skriver).
Gravatar #12 - Lobais
8. mar. 2010 15:05
Det værste er snart, at det kunne fungerer på et hvert operativ system, blot med bruger rettigheder. Bare et lille script gemt ind i et ellers fint program, der krypterer filerne i ens hjemmemappe og lægger en besked med instruktioner.

Sikke noget lort. Godt man kun henter programmer fra autoriserede kilder. Men de kan selvfølgelig hackes.
Gravatar #13 - dinmor
8. mar. 2010 15:07
Man skulle lave en tilsvarende "virus" som i stedet for at kræve penge tvang folk til at gennemgå et onlinekursus i it-sikkerhed - så kunne man vel med tiden komme problemet til livs :P
Gravatar #14 - Frandsen
8. mar. 2010 15:08
SlettetBruger (7) skrev:
#6 giv det nogen år. næste generation af forældre er klogere :) og med mere flair for IT.


Af hvad jeg har læst og hørt er antallet af it-analfabeter desværre stigende.
Gravatar #15 - DiZaster
8. mar. 2010 15:14
2xmy (8) skrev:
Screenshottet er på russisk, men jeg håber da man får mulighed for at vælge sprog ;-


Ja screenshottet er fra newz.dk's russiske søsterside ;-)

EDIT: Det, og de er opdraget til at klikke nej/annuller på alt....


Hvis jeg lavede den slags ville jeg da lade Ja / Nej / X installere malware anyway :-)
Gravatar #16 - mathiask
8. mar. 2010 15:19
Endnu noget nyt og smart der ikke er særlig kompatibelt med linux.

Øv.
Gravatar #17 - Mock
8. mar. 2010 15:21
Nu skal folk jo også underholdes hele tiden. Så at klikke på noget hvor der måske sker noget sjovt. eller en besked der nu lige var så vigtig at den ikke måtte gå deres næse forbi. Et godt eksemple er nok alt det lort folk aktivere på Facebook
Gravatar #18 - snesman
8. mar. 2010 15:35
Wickedmike (2) skrev:
#2 ... og dumme mennesker bliver udstillet, ved ikke at være kritiske over hvad de klikker på.


Ej, synes ikke man kan klandre mennesker for at klikke på det forkerte. Det svarer lidt til at sige at det er folks egen skyld hvis de giver penge til falske indsamlere: http://www.jv.dk/artikel/821230

Det er sgu de idioter der laver malware og andet skidt der er problemet. Selvfølgelig mangler mange mennesker IT-(ud)dannelse, men det er ikke deres egen skyld at blive ofre for svindel.
Gravatar #19 - Warhawk
8. mar. 2010 15:55
Sidste gang der var en bølge af ransomware lykkedes det kun med nød og næppe at bryde krypteringen. Bagmanden have brugt en stærk AES kryptering, og selve algoritmen var ubrydelig for sikkerhedsfirmaerne, men de fandt en svaghed i implementeringen og kunne ad den vej bryde krypteringen. Så det bliver næppe nemmere denne gang.

Umiddelbart lyder det jo helt håbløst, hvis man er så uheldig at blive udsat for denne type ransomware, men da man har backup af sine vigtige data (og hvis ikke, så ligger man altså som man har redt), så er det bare at formatere computeren og køre backuppen tilbage. Surt show, men da der kan være diverse bagdøre så er det eneste sikre metode.
Gravatar #20 - bani
8. mar. 2010 16:28
Okay! Jeg forstår så ikke hvorfor bagmanden ikke sidder i fængsel i nu! Penge kan altid spores hvis de overføres elektronisk!

Hvis der skulle opstå et sporings problem, må det være sidste bank hop som skal betale erstatning hvis de ikke kan redegøre for transaktionen.
Gravatar #21 - Useful
8. mar. 2010 16:45
#20

Hvem vil du lige få til at rende til ukabuka land, hvor spaden gemmer sig, og påtvinge love om IT kriminalitet, og derefter påtvinge love om udlevering.

Held og f.... lykke.

Desuden er det ikke bankens ansvar at hr. eller fru naiv, giver deres penge væk.
Gravatar #22 - bani
8. mar. 2010 17:05
#21 som jeg sagde, så må "spaden"'s bank stå til ansvar for deres kunde.
Gravatar #23 - BluepaiN
8. mar. 2010 18:49
#22
Så bilhandleren skal også stå til ansvar for alle de mennesker du kører ned? Og ekspedienten i jysk sengetøjslager der solgte dig et håndklæde som du kvælte kæresten med?
Sorry, men dine analogier holder altså ikke.
Gravatar #24 - Lakrids
8. mar. 2010 19:05
BluepaiN (23) skrev:
#22
Så bilhandleren skal også stå til ansvar for alle de mennesker du kører ned? Og ekspedienten i jysk sengetøjslager der solgte dig et håndklæde som du kvælte kæresten med?
Sorry, men dine analogier holder altså ikke.


Det er da dig, der kommer med analogier? ;)
Gravatar #25 - KjoleOle
8. mar. 2010 23:38
#22 Så skal der satme hentes ulovlige ting på nettet. Det må jo være min ISP, der har ansvaret for hvad jeg bruger deres forbindelse til.

Hov... der var en eller anden Deja-Vu følelse der.
Gravatar #26 - tommydyhr
9. mar. 2010 09:16
#6 giv det nogen år. næste generation af forældre er klogere :)


...Nej?

Jeg modtager flere gange dagligt beskeder på Facebook fra venner og bekendte (den 'næste generation af forældre') som naivt videresender trusler omkring en lukning eller betalingsordning på Facebook og lign.
Gravatar #27 - bbb2020
9. mar. 2010 09:34
http://newz.dk/ny-boelge-af-ransomware-rammer-nettet#0 skrev:
I det aktuelle angreb låser softwaren data og funktioner på computeren, indtil brugeren har betalt gennem det eneste tilbageværende funktionelle program - Internet Explorer.


Der kan alle I nørder bare se. IE kan ikke hackes - Den virker bare c',)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login