Daily Archives: January 19, 2015

Her er arbejdsmetoden: SÃ¥dan suger software-kidnappere penge ud af danskerne

Eksempler på ransomware

De falske advarsler fra tilsyneladende officielle myndigheder kan tage mange former.

En dansk version

En tysk udgave

Et eksempel på mobil ransomware

Du skal efterhÃ¥nden være lidt af en ninja for at afværge en lang række online-trusler fra kreative it-kriminelle, som stÃ¥r pÃ¥ lur med alverdens tricks for at fat i dine surt sammensparede penge.Â

Et af hackernes seneste skud i trusselsbøssen er ransomware, som er software designet til at fryse din skærm eller kapre dine filer ved eksempelvis at kryptere dem.

Derefter kan du muligvis kun få adgang til dine billeder, videoer og dokumenter igen, hvis du betaler en løsesum.

I andre tilfælde kan din computerskærm blive låst, indtil du har indbetalt et beløb, der typisk ligger på mellem 500 og 1.000 kroner i løsepenge.

Ifølge en rapport fra DKCert og Digitaliseringsstyrelsen er det otte procent af danskerne, svarende til hver 12. borger i kongeriget, der har været udsat for disse kidnapningsforsøg.

Forelagt den opgørelse rynker sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group dog en anelse på næsen.

“Tallet skurrer i mine øjne, fordi det lyder ret højt. Ikke desto mindre ser vi i vores selskab rigtig mange tilfælde af, at helt almindelige borgere og virksomheder bliver ramt af ransomware. SÃ¥ der er i hvert fald tale om et omrÃ¥de i kraftig vækst, desværre,” siger Peter Kruse.

I rapporten er det angivet, at tallene er indsamlet af Danmarks Statistik, der har spurgt knap godt 1.100 repræsentativt udvalgte danskere om deres erfaringer med it-sikkerhed.

Gem eller græd
Ifølge Digitaliseringsstyrelsens rapport ‘Borgernes informationssikkerhed 2014′ slipper 56 procent af de kompromitterede ud af kidnappernes kløer igen ved at benytte et sikkerhedsprogram

Andre 22 procent fÃ¥r deres data tilbage pÃ¥ ‘anden vis’.

18 procent fik sidste år derimod ikke deres data igen, mens to procent af de ransomware-ramte danskere måtte punge ud, før de igen kunne tilgå deres filer.

Betalingen foregår typisk med Ukash, der er et elektronisk betalingssystem, hvor du kan betale i en fysisk butik for en sikkerhedskode, der kan veksles til online-kontanter, når du skal betale for varer og services.

“Hvis uheldet er ude, skal du være glad for, at du har taget backup af alle dine filer, inden du formaterer harddisken i bestræbelserne pÃ¥ at slippe af med de it-kriminelle. Ellers er der ikke sÃ¥ meget andet at gøre end at græde,” lyder det galgenhumoristisk fra Peter Kruse.

Annonce:


Sikkerhedseksperten har sammen med dansk politi været med til at optrevle ransomwarebander, hvoraf op mod 95 procent kommer fra Rusland.

Han forklarer, at ransomware kan komme i mange former og farver.

“I din browser kan du opleve, at der toner et billede af kongehuset eller logoer fra politiet frem, hvor du eksempelvis bliver advaret om, at du har surfet børneporno og derfor mÃ¥ betale. I andre tilfælde bliver dine filer krypteret med 256-bit nøgler eller assymetrisk kryptering, der vil tage dig flere Ã¥r at lÃ¥se op.”


Pas på kidnapperne

Shehzad Ahmad (billedet) har som chef for den offentlige it-sikkerhedsmyndighed DKCert været med til at udarbejde rapporten ‘Borgernes informationssikkerhed 2014′.

Han står på mål for rapportens fund med de mange danskere, der efterhånden har oplevet en online-kidnapning.

“Undersøgelsen viser endda kun de danskere, der er bevidste om, at de er stødt pÃ¥ ransomware. Tallet kan reelt være noget højere,” siger Shehzad Ahmad til Computerworld.

Fra lummer til lænset
Han peger på, at en kidnapning eksempelvis kunne foregå ved, at en mand bliver kontaktet af en attraktiv, ukendt kvinde på Facebook. 

De to turtelduer fortsætter samtalen på Skype, hvor manden smider tøjet på webcam, mens kvinden smider et skadeligt link til en video, der ellers angiveligt skulle vise et striptease-show.

Inden manden når at få trukket underbukserne på, er hans computer låst, og han bliver truet med at skulle betale en løsesum for at se sine data igen.  

Stol ikke blindt på skyen
Selvom det umiddelbart er din lokalt gemte filer på computeren, der er i fare, advarer Shehzad Ahmad også mod brugen af forskellige cloudtjenester.

For når de it-kriminelle bagmænd gennemser din gemte filer på computeren, kan de også støde på eksempelvis en Dropbox-mappe, hvor filerne så efterfølgende også bliver krypterede.

“Her skal rÃ¥det være, at udover cloud-backup er det en rigtig god ide at backe sine filer op pÃ¥ en USB-harddisk.”

Annonce:


Fastfryser din skærm
Software-kidnappernes brohoved ind på din computer bliver sædvanligvis lagt, hvis du åbner trojanere forklædt som vedhæftede filer i mails fra ukendte phishere.

Det kan også ske, hvis du besøger en inficeret hjemmeside uden at have eksempelvis opdateret dine programmer fra eksempelvis Adobe.

Hvis du bliver ramt, kan din computer i mange tilfælde fryse, mens bagmændene installerer forskellige former for kodestumper på din computer.

“Det kan ske, at en kode først vil holde øje med, hvornÃ¥r du besøger netbanken og hvor meget, du har stÃ¥ende pÃ¥ kontoen. Har du mange penge, vil en anden kode blive forsøgt installeret, sÃ¥ de it-kriminelle kan sende penge videre. Har du fÃ¥ penge, sÃ¥ er du reel fare for at fÃ¥ hijacket dine filer,” siger Peter Kruse.

Herefter er den første fremgangsmåde noget mere mudret, da der findes mange forskellige former for ransomware-metoder. Fællestrækket er dog, at du ikke kan bruge din pc og filer, med mindre du betaler ved kasse 1.

“De it-kriminelle kan eksempelvis gennemsøge hele din harddisk og kryptere sÃ¥ mange filer som muligt, hvorefter de sletter alle filer, der ikke er krypterede,” forklarer Peter Kruse.

Disse kidnapninger er efterhånden så professionelt udført, at de falske hjemmesider fra politi og andre myndigheder bliver oversat til det lokale lands sprog.

“I Danmark ser vi mange eksempler pÃ¥, at politiet og dronningen bliver misbrugt, fordi de it-kriminelle gerne vil have deres beskeder til at se officielle ud,” lyder det fra Peter Kruse.

Tjener månedligt 7,5 millioner kroner
Han har sammen med dansk politi fulgt datasporene fra en kidnappet computer tilbage til de it-kriminelles command-and-control-server, der leder hele slagets gang på din inficerede pc.

Her kunne de danske opdagere konstatere, at blot én bande på én måned havde tjent 1,2 million dollar svarende til godt 7,5 millioner danske kroner.

Hvis du selv er blevet ramt og har betalt løsepenge, er der ifølge Peter Kruse ingen garanti for, at sådan en bande vil løslade din maskine og filer.

“Hvis de er ‘søde’, sÃ¥ slipper de din maskine, nÃ¥r pengene er indbetalt. Andre gange sker der ikke noget. Vi har ogsÃ¥ set tilfælde, hvor du skal indbetale inden 48 timer, hvorefter beløbet stiger med 10 procent om dagen i dummebøder. Der er meget forskellige metoder fra bande til bande,” fortæller Peter Kruse.

For at sætte en prop i de it-kriminelles pengetank kan du følge de altid gode sikkerhedsråd om at bruge din sunde fornuft, være varsom med at åbne filer og links fra mystiske afsendere.

“I nogle tilfælde kan anti-virusprogrammer ogsÃ¥ fange ransomware, men det er langt fra altid tilfældet,” advarer Peter Kruse om, hvis du skulle sætte al din lid til automatisk beskyttelse mod uforsigtig online-adfærd.

Andre gange kan det være muligt at genstarte sin computer i fejlsikret tilstand og herefter lede efter værktøjer på nettet, som kan fjerne den skadelige ransomware fra din pc.

Læs også: 
Sikkerhedseksperter advarer: Du må aldrig betale for ransomware

Indbetal to bitcoins, hvis du igen vil have adgang til dit tv

Bølge af datakidnapning plager Danmark

Posted in computer.