Alle former for computermalware er farlige for dit privatliv og sikkerhed, med ransomware som en særlig grim form for software. Ransomware er blevet brugt til at stjæle milliarder af dollars, så det er ingen overraskelse, at ransomware-bander siden er blevet dannet for at tjene på denne grusomme industri.
Så hvad er egentlig en ransomware-bande, hvor farlige er de, og hvilke er de mest udbredte i dag? Lad os finde ud af det nedenfor.
Hvad er Ransomware?
Før vi diskuterer ransomware-bander, lad os hurtigt gennemgå, hvad ransomware præcist er.
Som navnet antyder, er ransomware en slags software, der bruges til at opbevare et offers vigtige oplysninger til løsesum. Det falder ind under paraplyen af malware, som i det væsentlige er enhver software, der kan bruges ondsindet. Angribere gør dette ved kryptering af data og holde det som gidsel og kræve betaling for at returnere det i dets ukrypterede form. Dette er også kendt som en form for cyberafpresning.
Ransomware bruges ofte til at true store organisationer frem for ensomme personer, da dette udgør en mere udbredt trussel og normalt kan opnå et højere løsesumbeløb. Hospitaler er et særligt almindeligt mål for denne slags angribere.
I processen med ransomware har hackere en tendens til at bruge asymmetrisk kryptering, som kræver et par nøgler for at dekryptere dataene. En af disse nøgler er privat, og den anden offentlig. Angriberen vil kun give den private nøgle til offeret, når de har betalt løsesummen.
Mens der er mange forskellige slags ransomware, der bruges i forskellige scenarier, er denne slags malware bliver nu brugt mere og mere almindeligt til at presse penge ud af både enkeltpersoner og organisationer. Med dette kommer fremkomsten af ransomware-bander, som udgør en massiv trussel mod brugere i det digitale rum.
Hvad er Ransomware-bander?
Ransomware-bander er grupper af individer, der arbejder sammen om at udføre ransomware-angreb. De består ofte af komplekse netværk af talrige cyberkriminelle med magten til at stjæle titusinder eller hundredvis af millioner af dollars hvert år.
Men disse bander er på ingen måde usofistikerede. Faktisk opererer ransomware-bander nu professionelt og beskæftiger personale til forskellige roller i deres organisationer, såsom forskning og udvikling. En særlig afgørende slags medarbejder i disse kriminelle organisationer er kodere, som skaber koden for ransomware.
Overraskende nok har mange af disse ransomware-bander endda deres egne personaleafdelinger! Mange ønsker at blive anerkendt som legitime virksomheder, selvom deres aktiviteter gør dette vanskeligt. For at promovere sig selv i det digitale rum giver disse bander ofte sig selv navne, så deres aktiviteter kan henføres tilbage til dem.
Fordi ransomware-industrien bliver så rentabel, forsøger regeringer over hele verden at slå ned på denne form for forbrydelser. Den amerikanske regering har endda sidestillet ransomware med digital terrorisme og tilbyder enorme gaver for mere effektivt at opspore de individer og bander, der tjener millioner ved at holde data som gidsler.
Mens der er adskillige ransomware-bander i drift i dag, er nogle få kendt for at være særligt fremtrædende inden for deres felt.
De største ransomware-bander
Nedenfor har vi listet tre af de største og mest succesrige ransomware-bander derude i dag, sammen med de angreb, de har udført i de seneste år.
1. Conti/Wizard Spider
Conti- eller Wizard Spider-cyberkriminalitetsbanden er en russisk gruppe, der anslås at have omkring 80 medlemmer. Siden dens første rapporterede aktiviteter i 2018, har gruppen stjålet hundredvis af millioner af dollars via ransomware-angreb.
Overraskende nok er der mistanke om, at den russiske stat tillader eksistensen af denne bande og andre, så længe de retter sig ikke mod russiske individer eller organisationer og fokuserer specifikt på at angribe ofre i landet vest.
Som det er typisk for denne slags bande, har Conti angrebet sundhedsorganisationer flere gange før. Gruppen udførte et særligt alvorligt angreb på HSE, et britisk regeringsagentur, der har til formål at beskytte sikkerheden og velfærden for enkeltpersoner på deres arbejdsplads. I dette angreb var Conti målrettet mod sundhedssystemet i Nordirland, hvor de krævede en enorm løsesum efter at have brugt en ondsindet vedhæftet fil til at få adgang til den.
En række forskellige efterforskningsorganer er gået efter Conti-banden, herunder FBI, Interpol og National Crime Agency. Så det er sikkert at sige, at de er på kortet over store digitale trusler rundt om i verden.
2. Mørk side
DarkSide er en ransomware-bande, der menes at være baseret i Østeuropa og blev først kendt i 2020. Gruppen menes at have gennemført næsten 60 cyberafpresningsangreb i løbet af de sidste par år og er højst sandsynligt bag Colonial Pipeline-cyberangrebet.
Dette involverede angrebet af et amerikansk oliesystem, hvor olieforsyningen til den amerikanske østkyst blev afbrudt, efter at over 100 GB vigtige data blev stjålet. En stor løsesum på $5 millioner blev til sidst udbetalt til DarkSide for at stoppe dette angreb i dens spor.
Overraskende nok er DarkSide kendt for at fungere etisk. Men det er selvfølgelig svært at forestille sig, at det er tilfældet, når gruppen udfører ransomware-angreb.
Organisationen tilbyder også ransomware-tjenester til brugere, som de screener via et interview, før de giver dem adgang til denne software. Disse brugere er kendt som abonnenter, der udgør en betydelig del af DarkSides forretningsmodel.
3. Egregor
Siden den første række af angreb i 2020, har Egregor formået at infiltrere over 70 forskellige organisationer. Brancheeksperter mener, at nøglemedlemmerne af den nu opløste kriminelle gruppe Maze nu er mødt op igen som Egregor. Maze blev lukket ned i 2020, efter dets kernesamarbejdspartnere, dets hoveddekrypteringsnøgler og ødelagde det meste af dets ransomware-kode.
I oktober 2021 lykkedes det Egregor at sætte Barnes & Noble, Crytek og Ubisoft i hjørne og hævde at få adgang til afgørende finansiel information og kildekoder for nogle af selskabernes kommende spil. Men hvorvidt Egregor med succes udførte disse to forbrydelser blev aldrig bekræftet. Under alle omstændigheder er det sikkert at sige, at Egregor har skabt sit navn i cyberafpresningsindustrien.
Men i foråret 2021 blev en række formodede Egregor-agenter arresteret i Ukraine af både franske og ukrainske myndigheder. Så at operere inden for disse bander er bestemt ikke uden risiko, og adskillige undertrykkelser af adskillige grupper i fortiden har resulteret i adskillige arrestationer eller nedlukninger.
Ransomware-bander er en særlig trussel mod store organisationer
Selvfølgelig kan ransomware bruges til at stjæle information fra enhver, men disse grupper kan få store gevinster ved at angribe større organisationer med meget mere at tabe. Det er derfor, vi så ofte ser ransomware-bander, der er rettet mod sådanne parter.
Dette betyder dog ikke, at du er helt sikker fra disse angreb. Mindre ransomware-angribere kan helt sikkert målrette mod eneste ofre, så det kan betale sig at beskytte dig selv så meget som muligt, når du er online.
7 måder at undgå at blive ramt af ransomware
Læs Næste
Relaterede emner
- Sikkerhed
- Ransomware
- Cybersikkerhed
- Online sikkerhed
Om forfatteren
Katie er Staff Writer hos MUO med erfaring med indholdsskrivning inden for rejser og mental sundhed. Hun som en specifik interesse for Samsung, og derfor har hun valgt at fokusere på Android i sin stilling hos MUO. Hun har tidligere skrevet stykker for IMNOTABARISTA, Tourmeric og Vocal, herunder et af hendes yndlingsstykker om at forblive positiv og stærk gennem prøvende tider, som kan findes på linket over. Uden for sit arbejdsliv elsker Katie at dyrke planter, lave mad og dyrke yoga.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere
