UTPRESSINGSVARE

Utpressingsvare kan snart bli enda verre

Spesielt bedrifter er utsatt for utpressingsvare. Snart kan det bli enda litt verre å rydde opp etter angrepene.
Spesielt bedrifter er utsatt for utpressingsvare. Snart kan det bli enda litt verre å rydde opp etter angrepene. Bilde: Colourbox/fotofikling
Harald BrombachHarald BrombachNyhetsleder
1. feb. 2017 - 11:03

Svært mange, både privatpersoner og bedrifter, har de siste par årene blitt rammet av utpressingsvare som i stor grad har kryptert dokumentene og multimediefilene til de berørte. Mulig til å låse filene opp igjen får man vanligvis kun ved å betale løsepenger, slik at man – dersom man har flaks – får utlevert nøkkelen som skal til.

Samtidig er det relativt enkelt å hindre alvorlige skadevirkninger av slike angrep. Da mener vi ikke å betale løsepengene – noen man av flere årsaker frarådes å gjøre – men å sørge for at det jevnlig tas en sikkerhetskopi av alle viktige data. Sikkerhetskopiene må selvfølgelig oppbevares på en slik måte at skadevaren ikke får tilgang til å kryptere denne også. 

Leste du denne? Angriper HR-avdelingen med falske jobbsøknader

MBR-angrep

Men det er langt fra sikkert at det vil være så enkelt i framtiden. I en helt fersk rapport om skadevaretilstanden, spår Malwarebytes at vi i 2017 vil se flere varianter av utpressingsvare som ikke bare krypterer dokumenter, bilder og lignende, men også modifiserer MBR (Master Boot Record), som er et informasjonsområde på lagringsenhetene til PC-er.

MBR inkluderer informasjon om hvordan de logiske partisjonene, som inneholder filsystemene, er organisert på lagringsenheten. 

Ifølge Malwarebytes vil oppstarten av operativsystemet bli erstattet av et skjermbilde hvor det opplyses hvordan man kan få tilgang til operativsystemet igjen. 

Det er på ingen måte umulig å erstatte angripernes MBR med en som igjen laster operativsystemet. Men det er en prosess som mange nok ikke vil våge å gjøre på egenhånd. Og når man først har gjort dette, så vil man nok også oppdage at utpressingsvaren også har kryptert alle de viktige dokumentene og multimediefilene.

MBR-overskrivende utpressingsvare ble oppdaget i det fri allerede for mange måneder siden, men Malwarebytes venter tydeligvis økt bruk av slike metoder i det inneværende året.

Les mer: Utpressingsvare krypterer filsystemet

Mest i vest

Ifølge rapporten fra Malwarebytes, har utpressingsvare blitt en foretrukket angrepsmetode mot virksomheter, spesielt i Nord-Amerika og Europa. Spesielt USA og Tyskland er utsatt, mens Russland ikke engang er på topp ti-listen.

Fra januar til november i fjor skal distribusjonen av slik skadevare ha økt med 267 prosent. 

Les også: T-baneoperatør rammet av utpressingsvare. Måtte stenge billettsalget

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.