Ny ransomware er skræmmende effektiv

Den nye ransomware er opdaget af Check Point Research, og sætter hastighedsrekord i at kryptere systemer og enheder. Navnet er Rorschach, og har lært avancerede funktioner fra andre ransomwaretyper - hvilket gør den unik og farlig

11. april 2023 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Rorschach, et navn vi mest af alt kender fra blækklatter der bliver brugt af psykologer og lignende, er navnet på den nyeste ransomware, som sikkerhedsfirmaet Check Point Research betragter som både unik og yderst farlig for virksomheder.

Årsagen er både at den er verdens hurtigste til at kryptere og inficere systemer, samt at den har kigget nøje på andre typer ransomware, og lånt fra deres avancerede funktioner og kombinerer både angrebsmetoder og krypteringsfunktioner. Check Point Research oplyser, at Rorschach næsten er dobbelt så hurtig til at kryptere som den meget farlige, og yderst berygtede Lockbit-ransomware.

Ifølge Check Point Research betyder det, at den både kan undgå en række sikkerhedsløsninger og gøre maksimal skade på virksomheder og brugere.

Denne nye ransomware er opkaldt efter den psykologiske rorschach-test, hvor hver test opfattes forskelligt efter personen der ser, hvilket gør testen unik. På samme måde indeholder Rorschach-ransomwaren højteknologiske funktioner, der er taget fra andre ransomware-typer, hvilket gør den meget speciel.

At det også er den hurtigste og en af de mest sofistikerede ransomware-typer, vi nogensinde har set, gør, at Roschach-ransomwaren er ekstremt farlig for virksomheder, hvis de bliver ramt. Den nye ransomware viser, at cyberangreb hurtigt kan ændre sig, og at virksomheder derfor har behov for at implementere en cybersikkerhedsløsning, der først og fremmest fokuserer på forebyggelse, og som kan forhindre Rorschach i at kryptere deres virksomhedsdata.

Sergey Shykevich, Threat Intelligence Group Manager hos Check Point Research

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

Nyheder fra gl. site

Hver tredje mistænkelige e-mail til medarbejdere er phishing

8. september 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
33 pct. af de phishingmails, medarbejdere rapporterede i første halvår af 2021 kan betegnes som ondsindede eller stærkt mistænkelige. Det viser en dugfrisk rapport fra F-Secure, der baseres på indrapporteringer fra medarbejdere via F-Secures rapporteringsværktøj til Microsoft Office365. Rapporten viser også, at 59 pct af medarbejderne rapporterede mailen pga. mistænkelige links, mens 54 pct. rapporterede på grund af ukendt eller uventet afsender. Derudover rapporterede 37 pct. pga. spam-mails, 34 pct. social engineering og syv pct. på baggrund af mistænkelige vedhæftede filer. Dermed kaster rapporten for alvor lys over den potentielle effektivitet ved at indtænke medarbejderne som en integreret del af virksomhedens it-sikkerhed. Medarbejdende som første forsvarslinje I 99 pct. af tilfældene foregik selve behandlingen af indberetningerne fra medarbejderne automatisk. Her blev 33 pct. af de indrapporterede e-mails klassificeret som phishing. It-medarbejdere foretog derefter manuel analyse af den resterende ene pct. og fastslog, at 63 pct. af disse også var phishing-forsøg. Dermed tegner der sig et klart billede at, at phishing bestemt ikke er på vej af mode. Phishing er stadig en af de absolut mest anvendte metoder i forhold til at franarre virksomheders data direkte via medarbejdende. Vi ser også, at phishingmails bliver sværere og sværere at identificere, fordi de cyberkriminelle hele tiden bliver dygtigere. Moderne phishing-forsøg ligner til forveksling almindelige e-mails, og derfor skal danske virksomheder og deres medarbejdere være ekstra opmærksomme på mistænkelige mails. Morten Holm, Country Sales Manager hos F-Secure i Danmark Ofte hører man, at medarbejderne er virksomhedernes største sikkerhedsmæssige risiko. Men den holdning er for …. (læs mere her)
Business

Elon Musk og Tesla i centrum af to nye spam-kampagner

26. maj 2021 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier, Transportmidler
Den 15. maj opdagede Bitdefender Antispam Lab to nye spam-kampagner, der forsøger at udnytte Elon Musk og Teslas fokus på kryptovaluta til at franarre folk deres bitcoins. Kampagnerne fokuserer på både Musk og Tesla og er bygget op på samme måde, hvor man skal sende et mindre beløb i bitcoin for at kunne modtage et større beløb af bitcoins – der selvfølgelig aldrig bliver sendt retur. Den første kampagne forestiller at komme fra Teslas marketingafdeling og forklarer, at Elon Musk gerne vil give 5000 bitcoins væk gratis: De cyberkriminelle forsøger at omgå spam-filtre ved at sammensætte en række forskellige emnelinjer og tekst, hvor nogle bruger modtagernes navne, mens andre er skrevet mere generisk med fokus på, at Elon Musk giver gratis bitcoins væk. Kampagnen er rettet mod USA og Europa, men langt størstedelen af modtagerne (79%) befinder sig i Sverige. Tesla giver bitcoins væk til en værdi af 750 millioner dollars I den anden kampagne udnytter de kriminelle det faktum, at Tesla tidligere på året opkøbte bitcoins til en værdi af 1.5 milliarder dollars ved at påstå, at de 750 millioner dollars af dem skal gives væk: Modtagerne opfordres til at sende mellem 0,1 og 50 bitcoins og få det dobbelte af det, de sender tilbage, med det samme. Svindlerne har endda været kreative og tilføjet en QR-kode, som modtagerne kan bruge til at overføre med. Kampagnen har nået mere end 30.000 modtagere verden over og ved seneste gennemgang af én af de cyberkriminelles krypto-wallets, der er tilknyttet denne kampagne, …. (læs mere her)
Nyheder fra gl. site

Softwareopdatering afgørende for din personlige it-sikkerhed

23. november 2017 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Har du ignoreret opdateringer eller sikkerhedsadvarsler fra fx Adobe eller Microsoft for nyligt, fordi du simpelthen ikke har haft tålmodighed til opdateringen? Hvis svaret er ja, så skal du måske overveje at ændre adfærd. Hver gang du udsætter en opdatering af software, data eller program, så stiger risikoen for, at en hacker kigger indenfor. Sådan lyder advarslen fra it-sikkerhedsfirmaet Bitdefender. Bogdan Botezatu, sikkerhedsekspert hos Bitdefender, forklarer hvorfor: “I en perfekt verden ville programmer og software fungere fejlfrit; ingen pludselige nedbrud midt i arbejdet og ingen fejl i designet. Men i virkeligheden har software altid fejl. Udviklere søger konstant efter disse fejl og sårbarheder i deres produkter, så de kan rette dem så hurtigt som muligt og sende opdateringer til forbrugerne.” Ifølge Bogdan Botezatu er softwareudviklerne ikke de eneste, der leder efter fejl i produkterne. Hackere er konstant på udkig efter fejl i alle typer software med hensigten at vende softwaren imod brugeren. Kriminelle bruger således måneder eller måske år på at undersøge indholdet af især de meget populære software-applikationer for at finde de svage punkter. Du bliver angrebet med en “exploit” Når en hacker udnytter en fejl i en enhed eller et stykke software, så kalder man det en “exploit”, svagheden er nu blevet til et cybervåben. Når en sårbarhed opdages for første gang af softwareudviklerne, så kaldes det en “zero-day exploit” – en fejl og en udnyttelse, som verden ikke har set tidligere, og som man derfor ikke har et modsvar overfor lige med det samme. “I nettets mørke …. (læs mere her)