triple extortion

trippelattack, trippelutpressning, trefaldig gisslanattackgisslanattack med två extra hot:

  1. – själva gisslanattacken;
  2. – hot om publicering av känslig information (1 och 2 tillsammans kallas för double extortion) och:
  3. – hot om att också attackera offrets kunder.

[gisslanattacker] [13 september 2021]

gisslanattack

attack som gör det angripna it‑systemet oanvändbart genom att alla data i systemet krypteras av angriparen. – Angriparen tar, så att säga, offrets data som gisslan. Offret får sedan ett meddelande om att systemet dekrypteras om offret betalar en lösensumma, ofta i kryptovaluta. Även om offret betalar är det inte säkert att systemet återställs. För att slippa betala, om man utsätts för en gisslanattack, bör man ofta ta backup på hela systemet och förvara backuperna logiskt och fysiskt åtskilda från systemet. Angriparen ska nämligen inte kunna kryptera backuperna. Man måste givetvis också vidta åtgärder så att attacken inte kan upprepas. – Gisslanattacker görs ofta med ett slags trojanska hästar, gisslantrojaner (ransomware). – I vissa fall står det att gisslanprogrammet kommer från polisen (en polistrojan) och är straff för att man har laddat ner upphovsrättsligt skyddat material. Polisen gör naturligtvis inte något sådant, och beskyllningen är en ren chansning. – Program för gisslanattacker kallas också för utpressningsprogram, och man talar ibland om digital kidnappning. – Se också Cryptolocker Prisonlocker och Blackshades. – På engelska: ransomware attack eller bara ransom attack. – Se också dubbel utpressning. – Språkligt: Den ursprungliga betydelsen av gisslan är en eller flera personer som den ena parten i en konflikt lämnar över till den andra parten som del av en uppgörelse. Den andra parten behåller sedan gisslan tills överenskomna villkor har uppfyllts, eller tills vidare. Ordets betydelse har senare glidit över till ”att ta gisslan”, alltså att tillfångata människor och hålla dem fångna, eventuellt hota att döda dem, om inte gisslantagarens villkor uppfylls. – IDG:s artiklar om ransomware: länk.

[gisslanattacker] [skadeprogram] [ändrad 9 september 2021]

Bad rabbit

ett gisslanprogram som upptäcktes i slutet av oktober 2017. – Bad rabbit hade då främst drabbat Ryssland och Ukraina. Offren får först ett mejl där de uppmanas att uppdatera Adobe Flash Player från en bifogad länk, men om de gör det installeras också gisslanprogrammet. Det krypterar filerna på offrets hårddisk och visar sedan ett meddelande där offrets krävs på 2 200 kronor för att hårddisken ska dekrypteras. – Läs mer på Kasperskys webbsidor.

[skadeprogram] [ändrad 9 september 2021]

Petya

en gisslanattack som upptäcktes i början av 2016, och som då främst, men inte enbart, angrep användare i Ukraina. (Se Check Points blogg.) – Petya krypterade filsystemet i Windows-datorer och krävde sedan motsvarande ungefär två tusen kronor i bitcoin för att dekryptera det. (Huruvida filsystemet verkligen blev dekrypterat om man betalade är okänt.) – Infektionen var möjlig på grund av sårbarheten EternalBlue (se Wannacry), som bara fanns i datorer som inte hade installerat Micro­softs säkerhetsuppdatering mot EternalBlue. – En ny och mer destruktiv variant av Petya, NotPetya, drabbade den 27 juni 2017 organisationer i många länder. NotPetya ger inte de drabbade någon möjlighet att återställa förstörd information. Attacken drabbade främst Ryssland och Ukraina, men också bland annat Göteborgs hamn och det danska rederiet Maersk (se artikel i Wired – bakom betalvägg). – Storbritanniens regering beskyllde i februari 2018 officiellt Ryssland för att ligga bakom NotPetya, se detta uttalande.

[gisslanattacker] [ändrad 9 september 2021]

PostNordbluffen

en gisslanattack som spreds i Sverige i september 2015. – Det var ett förfalskat meddelande, som utgavs vara från PostNord, om att mottagaren hade ett paket att hämta ut. För att kunna hämta ut paketet måste mottagaren visa upp en avi, som bifogades mejlet. Men om mottagaren klickade på länken till avin så krypterades datorns hårddisk. Datorn blev då omöjlig att använda. Men på bildskärmen visades ett meddelande om att man kunde få datorn upplåst för 300 dollar eller mer. Det falska mejlet har spårats till Ryssland. (PostNord skickar aviseringar om paket med SMS, e‑post eller papperspost, men bifogar inte avierna som bilagor till e‑post.)

[gisslanattacker] [ändrad 9 september 2021]