Archives for Mbr

Nya hackartrenden: kidnappning

 

Den nya trenden bland hackare är att kidnappa system i utbyte mot pengar. Svenska Eslöv krävs på pengar efter att ha drabbats.

Att kidnappa it-system har blivit en allt vanligare säkerhetsrisk. Ransomware, som det även kallas, innebär vanligtvis att skadlig kod krypterar hela, eller delar av filsystemet och gör det otillgängligt för användaren. För att få tillgång till sina filer igen begär upphovsmännen bakom den skadliga programvaran en lösensumma och användaren utlovas ett lösenord för att låsa upp filerna om de betalar.Nu har även en ny typ av ransomware dykt upp. Säkerhetsföretaget Trend Micro skriver i ett blogginlägg, publicerat på torsdagen, att de upptäckt en typ av ransomware som skriver över systemets Master Boot Record (MBR). Det innebär att den skadliga koden kan spärra datorn från att starta Windows om man inte har rätt lösenord. Det gör det speciellt svårt att återställa systemet eftersom användaren inte kan göra mycket om inte ens operativsystemet startar.

MBR är en liten samling kod som ligger i de första sektorerna på en hårddisk, vars syfte är att starta operativssystemets uppstartshanterare. Den nya typen av ransomware som upptäckts kopierar systemets MBR och skriver över den med en infekterad variant. När systemet väl är infekterat startar den skadliga koden om systemet för att det ska få effekt.

Ransomware har existerat ett tag, men enligt Trend Micro kommer det bli allt vanligare i framtiden. Något Eslövs kommun nyligen fått känna av. På onsdagen skrev CS om att kommunens it-system till stora delar legat nere på grund av en virusinfektion. Nu rapporterar TT att det handlar om just ransomware som har krypterat stora delar av kommunens it-system. Hackarna begär motsvarande 534 kronor för att låsa upp systemen, men kommunen vägrar.

– Det löser inga problem att betala. Det kommer bara nya krav då, säger it-konsulten Tomas Prodenius till Skånska Dagbladet.

Nya hackartrenden: kidnappning – IDG.se.