90.000 brugere ramt hver dag – spam-netværk nu lukket

 

90.000 brugere ramt dagligt af nu lukket spam-netværkMere end 90.000 brugere blev hver eneste dag ramt, da Limestone Networks-netværket var på sit højeste.

Malware-projektet ramte sårbarheder i flash, silverlight og java, hvis brugeren ikke havde opdateret i tide.

Men nu er netværket endeligt lukket og sikkerhedsfirmaet Cisco har fortalt omverdenen, hvordan det er sket – og hvad bagmændene tjente ved at sende skadelige filer ud.

Adgang til netværk lukket

Det lykkes for Cisco at definere de netværk, der blev brugt til at sende spam og inficere ofrene med ransom- og malware.

Herefter blev adgangen til netværkene slet og ret lukket ned for resten af internettet.

Limestone Networks stod før sin lukning for op imod 50 % af alle angreb med et hyppigt anvendt redskab kaldet Angler. Netop Angler er et redskab hackere bruger til at låse ofrenes computer ned og kryptere vigtige filer. Der låses alene op for filerne, hvis offeret betaler penge ved hjælp af den usporlige bitcoin-teknologi. Hvis ofret ikke betaler holdes filerne låst med en stærk kryptering og de bliver måske i sidste ende også slettet. Selv hvis offeret betaler er der historier om, hvordan prisen blot stiger og stiger.

Problemet er forholdsvis nemt at undgå. Du skal tage backup af dine filer, gerne hver eneste dag – og lad det ske til en ekstern server og ikke til en ekstern harddisk, der er koblet til din computer med et USB-stik, for så kan ransomwaren sprede sig hertil.

200 millioner om året i indtægt fra ransomware på én server

Ciscos analyse af netværket forud for lukningen viste, at blot én ransomware-server med Angler-redskabet og Limestone Networks genererede hele 200 millioner kroner om året i indtjening.

Hvis først en virksomheds filer låses fast er det mange penge værd at få dem læst op igen. Og en privatperson vil også ofte være villig til at betale mange penge for ikke at miste alle feriebillederne fra de sidste 10 år.

For nyligt blev en række danske virksomheder og privatpersoner også ramt af ransomware. En mail blev sendt og det så ud som om, om end på gebrokkent dansk, at Post Danmark var afsender. Ved at klikke på et link skulle brugeren kunne hente pakkesedlen. Men i stedet blev der installeret ransomware på computeren og brugeren skulle betale mange tusinde kroner for at få sine data igen. Mange valgte at betale, mens andre gendannede ved hjælp af deres backup.

Mailsne i Post Danmarks navn kom så vidt omkring, at Rigspolitiet måtte ud og advare mod dem direkte på DR.dk i denne artikel.

Udover et godt antivirus program og en procedure for din IT-sikkerhed er især almindelig sund fornuft dit bedste våben, når du skal undgå ransomware på din egen computer. Ofte er mailsne skrevet på meget gebrokkent dansk og med forkerte logoer placeret tilfældige steder i mailen. Husk, at det offentlige aldrig beder dig om din kode over en mail, ligesom VISA og MasterCard ikke beder dig indtaste dine kortcifre nogle steder.