Billede: microsoft

Microsofts seneste opdatering af Windows 10, version 1709 (Fall Creators Update) kan beskytte dig mod ondsindede kryptolocker vira.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   3945

Billede: google

ESET har opdaget en ny Android ransomware ved navn DoubleLocker, der krypterer brugerens data med AES-kryptering og udskifter PIN-nummeret til en tilfældigt genereret PIN.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1949

Billede: microsoft

I går skrev vi om at Windows 10 Fall Creators Update vil bruge AI og EMET til at øge sikkerheden.

Der er mere nyt ang. sikkerhed nu - i form af beskyttede mapper, der skal fungere som en prævention mod ransomware.

Den nye feature hedder "Controlled Folder Access", og den kan slås til fra Windows Defender Security Center.

Når den er slået til monitoreres ændringer i givne systemmapper samt brugerdefinerede mapper. Hvis operativsystemet detekterer forsøg på at modificere filerne i disse mapper, vil man få en notifikation.

Controlled Folder Access understøtter også netværksdrev.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2013

Billede: Flavio Takemoto, FreeImages.com

Petya cryptolocker virus'en er i fuldt udbrud, men en Cybereason sikkerhedsforskeren Amit Serper har fundet en vaccine mod den.

Alle anbefales at bruge dette trick:

1) Lav en fil ved navn perfc og læg den under C:\Windows
2) Lav den read-only

Alternativt kan man blot downloade denne batch-fil der skaber 3 filer; perfc, perfc.dat og perfc.dll. De sidste 2 typer er ikke strengt nødvendige, men for en sikkerheds skyld har Amit Serper inkluderet dem.

Vælger du at downloade batch-filen skal du blot afvikle den (ignorér evt. advarsler din browser og antivirus måtte give når du henter og afvikler den). Derudover skal den afvikles med administratortilladelser (højreklik på filen efter download og vælg "Run as administrator").

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   2   |   4655

Billede: Flavio Takemoto, FreeImages.com

Et nyt alvorligt cryptolocker-udbrud spredes i øjeblikket rundt omkring på internettet. Den nye ransomware-orm ligner WannaCry, og peger på exploits stjålet fra NSA.

Den nye ransomware hedder PetyaWrap og har allerede ramt mindst 80 store firmaer på verdensplan, herunder danske Maersk samt Merck, DLA Piper, WPP og Mondelez International. PetyaWrap har ialt angrebet mindst 12.000 computere.

PetyaWrap benytter en modificeret udgave af NSA's EternalBlue exploit. Derudover bruges et NSA exploit ved navn EternalRomance.

Microsoft patchede begge sårbarheder i marts, men der er stadigvæk mange der ikke har fået indført disse opdateringer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2192

Billede: Flavio Takemoto, FreeImages.com

En ny ransomware der krypterer data og forlanger penge for at få dekrypteringsnøglen samt en malware der logger brugerens informationer, kan findes gratis på darknet.

Det er sikkerhedsfirmaerne Fortinet og AlienVault der har fundet portalen på darknet, og ifølge Fortinet er bagmændene professionelle software ingeniører.

For at få fat i de ondsindede programmer skal man blot opgive detaljer om hvordan man ønsker programmerne sat op. Indtægter fra malwaren deles mellem kunden og folkene bag malwaren.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1905

Billede: Flavio Takemoto, FreeImages.com

I weekend'en blev 99 lande udsat for et storstilet hackerangreb hvor ransomwaren WannaCry udnyttede en fejl i Windows SMB-protokollen.

I kildekoden har Googleforskeren Neel Mehta dog fundet kode der ligner et uddrag fra kode skabt af Lazarus Group, der stammer fra Nordkorea. Det peger på at angrebet kan være initieret fra Nordkoreansk side af.

Ingenting er dog endnu sikkert, og det kræver fortsat en del arbejde at verificere hvor angrebet reelt set stammer fra.

Kina, Rusland og Indien er blandt dem der er hårdest ramt - men det er der en simpel årsag til: Piratkopierede versioner af Windows får ikke opdateringer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1875

Billede: Flavio Takemoto, FreeImages.com

Ialt 99 lande blev i fredags ramt af et omfattende hackerangreb med ransomware.

Over 75.000 computere i 99 lande er ramt - de fleste i Rusland, Taiwan og Ukraine. Derudover er det britiske sundhedsvæsen blandt dem der er hårdest ramt.

Softwaren der er blevet brugt er stjålet fra NSA, og hedder WannaCry. Den går også under navnene WannaCrypt, WannaCrypt0r og Wanna Decryptor. Den bruger formentligt et Eternal Blue exploit, der er en sårbarhed i Microsofts SMB-protokol. Dette sikkerhedshul er blevet lappet den 14. marts 2017 for Windows Vista, 7, 8/8.1 og 10 samt Server 2008, 2012 og 2016.

Man ved endnu ikke hvem der står bag angrebet. Prisen som ransomwaren forlanger er 300 US dollars, betalt i BitCoin.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2057

Billede: Flavio Takemoto, FreeImages.com

En ny ransomware der er døbt "Popcorn Time", er opdaget af MalwareHunter Team. Den låser Windows-computere med en 256-bit AES-kryptering, mod en løsesum på 780 dollar eller 1 bitcoin.

Som noget nyt giver malwaren dog også ofrene mulighed for at få låst deres computer op igen, hvis de spreder malwaren til andre.

Ofret kan vælge at sprede et link til 2 andre, og indbetaler de løsesummen, modtager man angiveligt en dekrypteringsnøgle.

Fra man rammes har man 7 dage til at tage stilling til hvad man vil gøre.

Prøver man at dekryptere med brute force, låser Popcorn Time filerne for bestandigt.

Folkene bag "Popcorn Time" malwaren påstår at de er fra Syrien, og vil bruge pengene de får til bl.a. mad og medicin til dem der har brug for det.

For os på redaktionen gør det ingen forskel, da folkene bag har gjort det umuligt at tjekke gyldigheden af denne påstand: Vi anbefaler kraftigt at man aldrig indbetaler penge via afpresning, da der aldrig er nogen garanti for at man får dekrypteringsnøglen, og desuden kun bidrager til at denne type stunts kan betale sig.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2070

Billede: facebook

En ny ransomware spredes i øjeblikket via den populære sociale portal Facebook. I værste tilfælde kan den koste brugerne 2500 kroner idet dette er kravet for at få adgang til sine filer igen, efter ransomwaren har krypteret og låst alle filer på ofrets computer.

IT-sikkerhedseksperten Peter Kruse fra CSIS udtaler at der minimum er tale om at 10.000 personer allerede er ramt over de seneste 2 dage.

Man modtager en besked hvor man skal klikke på et link til et billede i SVG-format, og gør man det sendes selvsamme besked videre til ens venner.

Samtidigt åbnes en side i Google Chrome, der tilbyder at installere en udvidelse. Siger man ja, giver man adgang til en cryptolockervirus der krypterer og låser alle brugerfiler på computeren (billeder, regneark, dokumenter, musik osv.).

Vi anbefaler herfra redaktionen at sprede denne advarsel, og ignorere alle tilsendte beskeder af denne type.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2426