Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Badrabbit attackerar Europa

Ett nytt, stort ransomware sprider sig i Europa. Badrabbit sprids via populära nyhetssajter och hittills har bland annat Danmark, Tyskland och Ryssland drabbats.  

Text Fredrik Adolfsson Foto Adobe Stock 25 oktober 2017 säkerhet

crowd people 960640.jpg

– Hackarna attackerar framförallt populära nyhetssajter i olika länder.  När väl sajterna är attackerade så ber de läsarna att uppdatera Flash Player inne på sidan och gör man det så har man blivit hackad. De krypterar datorn, sprider sig vidare in i nätverket och sedan in i företaget, säger Johan Jarl, säkerhetsspecialist, Trend Micro.

Första rapporten om Badrabbit kom den 24 oktober och hade då slagit till främst mot Ryssland men även Ukraina. Under kvällen adderades sedan bland annat Turkiet, Tyskland, Irland och Danmark till listan.

 Det är för tidigt att uttala sig om det kommer bli större än Petya och WannaCry men möjligheten finns absolut, bland annat eftersom det utnyttjar andra spridningsätt än de tidigare.

Watering hole-principen

Jämför man Badrabbit med de två andra kändaste ransomwareattackerna under 2017, WannaCry och Petya, så står Badrabbit ut. Där de andra två spred sig som nätmaskar via nätverket så sprider Badrabbit sig också via watering hole-principen, som går ut på att alla djur någon gång går till vattenhålet. Man utnyttjar beteenden, helt enkelt.

 Att man utnyttjar dessa olika tekniker och spridningssätt till de här ransomwaren är det som oroar mig mest och det är farligt för framtiden. De hittar ständigt nya sätt.

Slagit till i Danmark

Än så länge har det inte rapporterats om att några sajter i Sverige blivit attackerade. Det närmaste vi kommer är Danmark där Badrabbit tagit sig in i några nyhetssidor, men det är ännu oklart om några infektioner har skett.

 Men har hackarna väl kommit in i sajterna så kan man förutsätta infektioner på användare, så vi får avvakta och se vad som händer. Och skulle det vara så att Badrabbit inte kommer till Sverige så dyker något annat upp här inom en snar framtid, det kan man se när man tittar tillbaka historiskt.

Johan Jarls tips på hur du skyddar dig mot Badrabbit och andra ransomware

  1. Använd lager på lager-principen. Säkra upp webbtrafiken, använd IPS (intrusion prevention system) som skyddar dig mot sårbarheter både vad gäller klienter och servrar. Kör virtuell patchning och patcha upp säkerheten i dina klienter och servrar. Använd svåra lösenord. Det kanske låter som mycket att tänka på men det är det som är grejen med lager på lager-säkerhet, man kan inte göra en specifik grej. Gör allt.
  2. Segmentera nätverket. Alla användare på nätet måste ha inte tillgång till allt. Skydda upp allvarlig info, det behöver bara vissa personer ha tillgång till.
  3. Se över behörigheterna för användarna.
  4. Använd backup-rutiner.
  5. Utbilda personalen.

 

Rekommenderad läsning

Ransomwaret Petya sprider sig

28 jun 2017 säkerhet

ransomware 3.jpg ransomware 3.jpg ransomware 3.jpg

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

Google: Skrota lösenordet

3 jul 2017 säkerhet

StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg video

Våra liv kräver allt mer digital interaktion. Därför är det dags att släppa traditionella lösenord och satsa på mer hanterbara autentiseringslösningar. Det menar Stephan Somogyi som jobbar med säkerhet och integritet på Google.

Cisco: Mjukvaran hotar säkerheten

13 dec 2017 säkerhet

people-in-city.jpg people-in-city.jpg people-in-city.jpg

2017 har varit ett helt banbrytande år när det gäller cyberattacker, där Petya och WannaCry är några av de kändaste. Utvecklingen beror bland annat på att hårdvaran fortsätter utvecklas enligt Moores lag, men mjukvaran har hamnat efter.

IoT är årets största hot

19 mar 2018 säkerhet

Mikko_960x640.jpg Mikko_960x640.jpg Mikko_960x640.jpg

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.

Kulmen för ransomware

4 jun 2018 säkerhet

manniskor-i-konferenshall-i-rorelse.jpg manniskor-i-konferenshall-i-rorelse.jpg manniskor-i-konferenshall-i-rorelse.jpg

Antalet kryptokapningar fortsätter att öka. Samtidigt minskar antalet vd-bluffmejl och attacker med kidnappningsprogram något, visar en ny säkerhetsrapport.

Ett säkerhetshot mindre

12 jun 2018 säkerhet

fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg

FBI och Trend Micro har lyckats stänga ner Scan4You – ett verktyg för kriminella som hjälper dem utveckla sina virusprogram.

Upptäck vd-mejl med AI

18 apr 2018 säkerhet

vd-mejl-trend-micro-960640.jpg vd-mejl-trend-micro-960640.jpg vd-mejl-trend-micro-960640.jpg

Trend Micros nya lösning Writing Style DNA gör det möjligt att upptäcka vd-bedrägerier med hjälp av artificiell intelligens. AI:n analyserar chefers sätt att mejla och vid misstanke om brott så skickas en varning ut till påstådd avsändare, mottagare och it-avdelning.

Hackerville, phishing-mail och framtidens skydd

16 jun 2017 säkerhet

ramnicu valcea 2.jpg ramnicu valcea 2.jpg ramnicu valcea 2.jpg video

Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.

Ett samarbete mellan Trend Micro och Voister

Så säkrar du O365

5 mar 2018 säkerhet

gdpr-25-maj-folk-people.jpg gdpr-25-maj-folk-people.jpg gdpr-25-maj-folk-people.jpg video

Över 90 procent av alla ransomwareattacker sker via mejl. Office 365 har ett inbyggt skydd men för att säkra sig ytterligare behöver det skyddet kompletteras. Nu finns det möjlighet att via Cloud App Security for Office 365 testa om det finns skadlig kod i mejlen.