Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/5/2016
It-kriminelle er begyndt at inficere netværk med ransomware ved at hacke sig ind på RDP-tjenester (Remote Desktop Protocol).Sikkerhedsfirmaet Fox-IT har i flere tilfælde over de seneste måneder stødt på fænomenet.
RDP er en protokol, der gør det muligt at fjernstyre en computer over netværket. Den transporterer skærmbilleder, museklik og tastaturtryk mellem computeren og den computer, der fjernstyrer den.
Angriberne finder først en server, der har åbent for RDP-tjenesten over internettet. Derefter afprøver de en række brugernavne og passwords, indtil de gætter det rigtige.
Når de er inde, kører de et program, der inficerer computere på netværket med ransomware. Ofrene får besked om, at de skal betale løsepenge for at få nøglen, der kan åbne for de data, angriberne har blokeret.
Anbefaling
Begræns brugen af RDP. Brug to-faktor-autentifikation til at øge beskyttelsen mod angreb.