it-kriminalitet

Tab på phishing blev halveret

Dansk

Graf over indbrud i netbanker og phishingDet viser kvartalsstatistikken over netbankindbrud og social engineering fra Finans Danmark (det tidligere Finansrådet).

Der var i kvartalet fire forsøg på netbankindbrud. Et af dem medførte et tab på 40.000 kroner, de øvrige fejlede.

I alt registrerede Finans Danmark 192 forsøg på social engineering såsom phishing. 54 af dem førte til tab.

Værktøj hjælper ofre for Jaff-ransomware

Dansk

Jaff har været spredt på nettet siden maj måned. Det er ransomware, der krypterer offerets data og kræver en løsesum for at udlevere nøglen, der kan dekryptere data.

Sikkerhedsforskere fra Kaspersky har fundet en fejl i Jaffs programkode. Den gør det muligt at dekryptere data uden at betale løsesummen.

Krypterede filer kan kendes på, at deres filnavn ender på .jaff, .wlu eller .sVn.

Filerne kan gendannes med værktøjet Rakhni Decryptor, der også håndterer en række andre ransomwareformater.

Anbefaling

Ofre for Jaff bør afprøve det gratis værktøj.

Malware udnytter sårbare Samba-servere til at danne digitale penge

Dansk

For nogle uger siden lukkede udviklerne af Samba et alvorligt sikkerhedshul. Kort tid efter begyndte it-kriminelle at udnytte sårbarheden. Den gør det muligt at uploade en programfil til en Samba-server og derefter køre filen.

Et af de skadelige programmer udnytter sårbarheden til at blive installeret. Derefter installerer det et program til at danne digital valuta af typen Monero.

Nysgerrighed driver klik på falske links

Dansk

Tre forskere ved Friedrich-Alexander-Universität Erlangen-Nürnberg og Universität des Saarlandes har undersøgt, hvad der får folk til at klikke på links i phishing-mails. De sendte beskeder via mail og Facebook til over 1.200 studerende.

Beskederne kom fra en ikke-eksisterende person. De indeholdt angiveligt et link til billeder fra en nytårsfest. Hvis man klikkede på linket, kom man til en webside med en fejlmeddelelse.

20 procent af dem, der modtog beskeden via mail, klikkede på linket. Næsten 43 procent af Facebook-brugerne klikkede på det.

WannaCry sjusker med sletning

Dansk

Sikkerhedsfirmaet Kaspersky har fundet flere fejl i programkoden til WannaCry. Fejlene medfører, at filer ikke altid slettes fuldstændig.

I nogle tilfælde markeres filerne kun som slettede. Derfor er det muligt at gendanne dem med et værktøj til gendannelse af slettede filer.

Det gælder blandt andet, når filerne ikke ligger i en mappe, som WannaCry opfatter som vigtig. Vigtige mapper er fx Dokumenter og Skrivebord.

Anbefaling

Afprøv værktøjer til gendannelse af slettede filer, hvis I er ramt af WannaCry.

Variant af WannaCry ventes at angribe RDP-tjenester

Dansk

Sikkerhedsfirmaet Dubex venter en ny bølge af WannaCry-angreb i morgen. Angrebene ventes at udnytte en sårbarhed i RDP (Remote Desktop Protocol), som bruges til fjernstyring af Windows-systemer.

Microsoft har lukket hullet, men ikke i styresystemer, firmaet ikke længere vedligeholder såsom Windows Server 2003 eller Windows XP.

Dermed kan systemer med gamle versioner af Windows være sårbare. Det samme gælder styresystemer, der ikke er opdateret med de seneste sikkerhedsrettelser fra Microsoft.

Ormen EternalRocks udnytter syv angrebsværktøjer

Dansk

Et af værktøjerne er Eternalblue, som også ransomware-ormen Wanacrypt0r anvender. Men EternalRocks er ikke ransomware, der krypterer offerets data.

I stedet installerer den en bagdør og andre værktøjer.

Efter ormen er installeret, venter den et døgn, før den henter yderligere komponenter. Den anvender TOR til at anonymisere sin trafik.

Anbefaling

Hvis man har computere med de sårbarheder, EternalRocks udnytter, bør man undersøge dem for infektioner.

Ransomware XData spredes i Ukraine

Dansk

Programmet, der kaldes XData, spredte sig i fredag tre gange hurtigere end WannaCry i Ukraine. Det vides ikke, hvordan programmet spredes.

XData bruger AES-kryptering (Advanced Encryption Standard) til at kode data på computeren, så man skal bruge en nøgle for at kunne læse dem. Filer omdøbes til at slutte på ~xdata~.

Anbefaling

Brug sikkerhedssoftware til at beskytte mod angreb fra skadelige programmer.

Dekryptering til WannaCry virker på systemer der ikke er genstartet

Dansk

Flere sikkerhedsforskere står bag Wanakiwi. Det kan dekryptere filer, som WannaCry (WanaCrypt0r) har kodet.

Metoden kræver imidlertid, at krypteringsnøglerne befinder sig arbejdslageret. Det gør de typisk, indtil systemet genstartes.

Wanakiwi ser ud til at virke på Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 og 2008 R2, samt Windows 7.

Anbefaling

Ofre for WannaCry bør afprøve Wannakiwi, hvis de ikke har genstartet det ramte system.

Sider

Abonnér på RSS - it-kriminalitet