Alle former for computermalware er farlige for dit privatliv og sikkerhed, med ransomware som en særlig grim form for software. Ransomware er blevet brugt til at stjæle milliarder af dollars, så det er ingen overraskelse, at ransomware-bander siden er blevet dannet for at tjene på denne grusomme industri.

Så hvad er egentlig en ransomware-bande, hvor farlige er de, og hvilke er de mest udbredte i dag? Lad os finde ud af det nedenfor.

Hvad er Ransomware?


binær kode bag faldende dollarsedler

Før vi diskuterer ransomware-bander, lad os hurtigt gennemgå, hvad ransomware præcist er.

Som navnet antyder, er ransomware en slags software, der bruges til at opbevare et offers vigtige oplysninger til løsesum. Det falder ind under paraplyen af ​​malware, som i det væsentlige er enhver software, der kan bruges ondsindet. Angribere gør dette ved at kryptere data og holde dem som gidsler og kræve betaling for at returnere dem i dens ukrypterede form. Dette er også kendt som en form for cyberafpresning.

Ransomware bruges ofte til at true store organisationer frem for ensomme personer, da dette udgør en mere udbredt trussel og normalt kan opnå et højere løsesumbeløb. Hospitaler er et særligt almindeligt mål for denne slags angribere.

I processen med ransomware har hackere en tendens til at bruge asymmetrisk kryptering, som kræver et par nøgler for at dekryptere dataene. En af disse nøgler er privat, og den anden offentlig. Angriberen vil kun give den private nøgle til offeret, når de har betalt løsesummen.

MAKEUSE AF DAGENS VIDEO

Mens der er mange forskellige slags ransomware, der bruges i forskellige scenarier, bliver denne form for malware nu brugt mere og mere almindeligt til at presse penge ud af både enkeltpersoner og organisationer. Med dette kommer fremkomsten af ​​ransomware-bander, som udgør en massiv trussel mod brugere i det digitale rum.

Hvad er Ransomware-bander?


binær kode med skygger bagved

Ransomware-bander er grupper af individer, der arbejder sammen om at udføre ransomware-angreb. De består ofte af komplekse netværk af adskillige cyberkriminelle med magten til at stjæle titusinder eller hundreder af millioner af dollars hvert år.

Men disse bander er på ingen måde usofistikerede. Faktisk opererer ransomware-bander nu professionelt og beskæftiger personale til forskellige roller i deres organisationer, såsom forskning og udvikling. En særlig afgørende slags medarbejder i disse kriminelle organisationer er kodere, som skaber koden for ransomware.

Overraskende nok har mange af disse ransomware-bander endda deres egne personaleafdelinger! Mange ønsker at blive anerkendt som legitime virksomheder, selvom deres aktiviteter gør dette vanskeligt. For at promovere sig selv i det digitale rum giver disse bander ofte sig selv navne, så deres aktiviteter kan henføres tilbage til dem.

Fordi ransomware-industrien bliver så rentabel, forsøger regeringer over hele verden at slå ned på denne form for forbrydelser. Den amerikanske regering har endda sidestillet ransomware med digital terrorisme og tilbyder enorme gaver for mere effektivt at opspore de individer og bander, der tjener millioner ved at holde data som gidsler.


Mens der er adskillige ransomware-bander i drift i dag, er nogle få kendt for at være særligt fremtrædende inden for deres felt.

De største ransomware-bander


to hackere

Nedenfor har vi listet tre af de største og mest succesrige ransomware-bander derude i dag, sammen med de angreb, de har udført i de seneste år.

1. Conti/Wizard Spider

Conti- eller Wizard Spider-cyberkriminalitetsbanden er en russisk gruppe, der anslås at have omkring 80 medlemmer. Siden dens første rapporterede aktiviteter i 2018, har gruppen stjålet hundredvis af millioner af dollars via ransomware-angreb.

Overraskende nok er der mistanke om, at den russiske stat tillader eksistensen af ​​denne bande og andre, så længe de ikke retter sig mod russiske individer eller organisationer og specifikt fokuserer på at angribe ofre i Vesten.

Som det er typisk for denne slags bande, har Conti angrebet sundhedsorganisationer flere gange før. Gruppen udførte et særligt alvorligt angreb på HSE, et britisk regeringsagentur, der har til formål at beskytte sikkerheden og velfærden for enkeltpersoner på deres arbejdsplads. I dette angreb var Conti målrettet mod sundhedssystemet i Nordirland, hvor de krævede en enorm løsesum efter at have brugt en ondsindet vedhæftet fil til at få adgang til den.

En række forskellige efterforskningsorganer er gået efter Conti-banden, herunder FBI, Interpol og National Crime Agency. Så det er sikkert at sige, at de er på kortet over store digitale trusler rundt om i verden.

2. DarkSide

DarkSide er en ransomware-bande, der menes at være baseret i Østeuropa og først blev kendt i 2020. Gruppen menes at have udført næsten 60 cyberafpresningsangreb i løbet af de sidste par år og står højst sandsynligt bag Colonial Pipeline-cyberangrebet.

Dette involverede angrebet af et amerikansk oliesystem, hvor olieforsyningen til den amerikanske østkyst blev afbrudt, efter at over 100 GB vigtige data blev stjålet. En stor løsesum på $5 millioner blev til sidst udbetalt til DarkSide for at stoppe dette angreb i dens spor.

Overraskende nok er DarkSide kendt for at fungere etisk. Men det er selvfølgelig svært at forestille sig, at det er tilfældet, når gruppen udfører ransomware-angreb.

Organisationen tilbyder også ransomware-tjenester til brugere, som de screener via et interview, før de giver dem adgang til denne software. Disse brugere er kendt som abonnenter, der udgør en betydelig del af DarkSides forretningsmodel.

3. Egregor

Siden den første række af angreb i 2020, har Egregor formået at infiltrere over 70 forskellige organisationer. Brancheeksperter mener, at nøglemedlemmerne af den nu opløste kriminelle gruppe Maze nu er mødt op igen som Egregor. Maze blev lukket ned i 2020, efter dets kernesamarbejdspartnere, dets hoveddekrypteringsnøgler og ødelagde det meste af dets ransomware-kode.

I oktober 2021 lykkedes det Egregor at sætte Barnes & Noble, Crytek og Ubisoft i hjørnet, idet han hævdede at få adgang til afgørende finansiel information og kildekoder til nogle af virksomhedernes kommende spil. Men hvorvidt Egregor med succes udførte disse to forbrydelser blev aldrig bekræftet. Under alle omstændigheder er det sikkert at sige, at Egregor har skabt sit navn i cyberafpresningsindustrien.


Men i foråret 2021 blev en række formodede Egregor-agenter arresteret i Ukraine af både franske og ukrainske myndigheder. Så at operere inden for disse bander er bestemt ikke uden risiko, og adskillige undertrykkelser af adskillige grupper i fortiden har resulteret i adskillige arrestationer eller nedlukninger.

Ransomware-bander er en særlig trussel mod store organisationer

Selvfølgelig kan ransomware bruges til at stjæle information fra enhver, men disse grupper kan få store gevinster ved at angribe større organisationer med meget mere at tabe. Det er derfor, vi så ofte ser ransomware-bander, der er rettet mod sådanne parter.

Dette betyder dog ikke, at du er helt sikker fra disse angreb. Mindre ransomware-angribere kan helt sikkert målrette mod eneste ofre, så det kan betale sig at beskytte dig selv så meget som muligt, når du er online.


undgå-ransomware

7 måder at undgå at blive ramt af ransomware

Læs Næste


Om forfatteren

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *