big game hunting

storviltjaktgisslanattack som riktar sig mot storföretag. – Uträkningen bakom storviltjakt är att storföretag har råd att betala stora lösensummor. Storviltjakt förbereds vanligen grundligt i flera månader för att angriparen ska hitta lämpliga sårbarheter och kunna installera skadeprogram på sätt som gör dem svåra att upptäcka. – Jämför med spear phishing.

[gisslanattacker] [24 juli 2022]

triple extortion

trippelattack, trippelutpressning, trefaldig gisslanattackgisslanattack med två extra hot:

  1. – själva gisslanattacken;
  2. – hot om publicering av känslig information (1 och 2 tillsammans kallas för double extortion) och:
  3. – hot om att också attackera offrets kunder.

[gisslanattacker] [13 september 2021]

gisslanattack

attack som gör det angripna it‑systemet oanvändbart genom att alla data i systemet krypteras av angriparen. – Angriparen tar, så att säga, offrets data som gisslan. Offret får sedan ett meddelande om att systemet dekrypteras om offret betalar en lösensumma, ofta i kryptovaluta. Även om offret betalar är det inte säkert att systemet återställs. För att slippa betala, om man skulle utsättas för en gisslanattack, bör man i förväg ofta ta backup på hela systemet och förvara backuperna logiskt och fysiskt åtskilda från systemet. Angriparen ska nämligen inte kunna kryptera backuperna. Man måste givetvis också vidta åtgärder så att attacken inte kan upprepas. – Gisslanattacker görs ofta med ett slags trojanska hästar, gisslantrojaner (ransomware). – I vissa fall står det att gisslanprogrammet kommer från polisen (en polistrojan) och är straff för att man har laddat ner upphovsrättsligt skyddat material. Polisen gör naturligtvis inte något sådant, och beskyllningen är en ren chansning. – Program för gisslanattacker kallas också för utpressningsprogram – ett av årets nyord 2016 enligt Språkrådet (länk) och Språktidningen (länk) – och man talar ibland om digital kidnappning. – Se också Cryptolocker, Prisonlocker och Blackshades. – På engelska: ransomware attack eller bara ransom attack. – Se också dubbel gisslanattack. – Språkligt: Den ursprungliga betydelsen av gisslan är en eller flera personer som den ena parten i en konflikt lämnar över till den andra parten som del av en uppgörelse. Den andra parten behåller sedan gisslan tills överenskomna villkor har uppfyllts, eller tills vidare. Ordets betydelse har senare glidit över till ”att ta gisslan”, alltså att tillfångata människor och hålla dem fångna, eventuellt hota att döda dem, om inte gisslantagarens villkor uppfylls. – IDG:s artiklar om ransomware: länk.

[gisslanattacker] [skadeprogram] [ändrad 1 maj 2022]

Bad rabbit

ett gisslanprogram som upptäcktes i slutet av oktober 2017. – Bad rabbit hade då främst drabbat Ryssland och Ukraina. Offren får först ett mejl där de uppmanas att uppdatera Adobe Flash Player från en bifogad länk, men om de gör det installeras också gisslanprogrammet. Det krypterar filerna på offrets hårddisk / SSD och visar sedan ett meddelande där offrets krävs på motsvarande 2 200 kronor för att hårddisken ska dekrypteras. – Läs mer på Kasperskys webbsidor: länk.

[skadeprogram] [ändrad 21 februari 2023]

Petya

en gisslanattack som upptäcktes i början av 2016, och som då främst, men inte enbart, angrep användare i Ukraina. (Se Check Points blogg.) – Petya krypterade filsystemet i Windows-datorer och krävde sedan motsvarande ungefär två tusen kronor i bitcoin för att dekryptera det. (Huruvida filsystemet verkligen blev dekrypterat om man betalade är okänt.) – Infektionen var möjlig på grund av sårbarheten EternalBlue (se Wannacry), som bara fanns i datorer som inte hade installerat Micro­softs säkerhetsuppdatering mot EternalBlue. – En ny och mer destruktiv variant av Petya, NotPetya, drabbade den 27 juni 2017 organisationer i många länder. NotPetya ger inte de drabbade någon möjlighet att återställa förstörd information. Attacken drabbade främst Ryssland och Ukraina, men också bland annat Göteborgs hamn och det danska rederiet Maersk (se artikel i Wired – bakom betalvägg). – Storbritanniens regering beskyllde i februari 2018 officiellt Ryssland för att ligga bakom NotPetya, se detta uttalande.

[gisslanattacker] [ändrad 9 september 2021]