Mens REvil, som også kendes under navnet Sodinokibi, synes at være tilbage som aktiv på ransomwaremarkedet, har antivirusleverandør Bitdefender lanceret et gratis ’universelt’ dekrypteringsværktøj til at hjælpe ofre for netop REvils ransomware.
Det skriver Infosecurity Magazine.
Det nye værktøj blev offentliggjort torsdag i sidste uge, og det kan ifølge det oplyste gendanne mange filer, der blev underlagt ransomware-malwaren før den 13. juli 2021. Visse versioner af REvils ransomware, der er udsendt efter denne dato, er dog endnu ikke dekrypterbare.
Den kriminelle gruppering, Darkside, der mistænkes for at levere softwaren til ransomware-angrebet på Colonial Pipeline, den største olierørledning i USA, har offentliggjort en erklæring på sin hjemmeside, der siger, at den er "upolitisk." Det skriver en række medier som opfølgning på den sag, der de sidste par dage har optaget en stor del af medielandskabet. En sag, som startede som et hackerangreb, men hurtigt blev storpolitik, og som følge deraf også har fået mainstreammedierne på banen med forskellige vinkler på historien.
Både Windows- og Linux-brugere bør være opmærksomme på en ny all-in-one-malware, som et sikkerhedsfirma nu advarer om.
Den ondsindede kode er blevet døbt XBash, og den inkluderer ransomware, kryptovaluta-mining og botnet i kombination med en selv-spredende orm.
Det er sikkerhedsfirmaet Palo Alto Networks, der har rapporteret om XBash.
Koden menes, at være forbundet til gruppen Iron Group/Rocke, som er en kinesisktalende gruppe, der også er i søgelyset i forbindelse med en række andre cyberangreb.
Bristol Airport har i flere dage været uden informationsskærme, hvilket har givet anledning til en del kaos i lufthavnen.
En talsmand fra lufthavnen fortæller, at skærmene blev taget offline i forbindelse med et ransomware-angreb.
Ifølge ham er der tale om et online-angreb mod dele af lufthavnens administrative systemer. Det har medført, at det har været nødvendigt at tage en stribe systemer væk fra netværket, herunder det, der forsyner passagererne med information.
Sikkerhedsfirmaet Check Point beskriver en ny ransomware-kampagne, der går efter virksomheder med meget målrettede angreb.
Ryuk ransomware blev første gang opdaget i midten af august, men på blot få dage har den ondsindede kode krypteret data på flere amerikanske virksomheders systemer.
Ifølge nyhedssiden ZDNet har en enkelt virksomhed betalt 50 Bitcoin, svarende til to millioner kroner, efter at være blevet ramt af svindlernes angreb.
På No More Ransom-hjemmesiden kan du finde værktøjer til at bekæmpe ransomware, og nu oplyser Nationalt Cyber Crime Center (NC3), der er Rigspolitiets center for cyberkriminalitet, at siden er kommet i en dansk version.
Der er tale om et samarbejde mellem myndigheder og it-sikkerhedsfirmaer, der er gået sammen om at bekæmpe kriminelle, som benytter ransomware.
Projektet er således et initiativ, der er drevet af det det hollandske politis National High Tech Crime Unit, Europols European Cybercrime Center og to de it-sikkerhedsfirmaer Kaspersky Lab og McAfee.
Antallet af unikke varianter af ransomware er eksploderet, hvis man ser på hele 2017, men der er også tegn på, at tendensen er ved at aftage.
Ransomware er den type malware, der kryptere data på ofrets computer for derefter at afpresse ejeren af den inficerede enhed til at betale løsepenge.
I de sidste par år har der været en stødt stigning i både antallet af angreb og antallet af forskellige ransomware-varianter, der anvendes af it-kriminelle.
Halvdelen af de ofre for ransomware, der betaler løsesum, får ikke deres data tilbage. Mange får genskabt data uden at betale løsesum.
Det fremgår af en international undersøgelse blandt knap 1.200 sikkerhedsfolk. Analysefirmaet CyberEdge Group har spurgt organisationer, der har været ramt af ransomware inden for de sidste 12 måneder, hvilke konsekvenser det fik.
55 procent af deltagerne havde været ramt af ransomware.
Ud af dem betalte 19 procent den krævede løsesum og fik deres data retur. 20 procent betalte løsesummen, men fik ikke deres data tilbage.
Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
Sig farvel til ransomware og goddag til software, der danner kryptovaluta.
