Ord och uttryck i it-branschen
storviltjakt – gisslanattack som riktar sig mot storföretag. – Uträkningen bakom storviltjakt är att storföretag har råd att betala stora lösensummor. Storviltjakt förbereds vanligen grundligt i flera månader för att angriparen ska hitta lämpliga sårbarheter och kunna installera skadeprogram på sätt som gör dem svåra att upptäcka. – Jämför med spear phishing.
[gisslanattacker] [24 juli 2022]
ransomware-as-a-service – gisslanprogram som tjänst – uthyrning av gisslanprogram. – Den som har utvecklat ett program för gisslanattacker låter andra abonnera på det. Utvecklaren får också en andel av lösensummorna. De som anlitar gisslanprogram som tjänst kallas för affiliates (bokstavligen: dotterbolag).
[as-a-service] [förkortningar på R] [gisslanattacker] [it-relaterad brottslighet] [22 november 2021]
trippelattack, trippelutpressning, trefaldig gisslanattack – gisslanattack med två extra hot:
[gisslanattacker] [13 september 2021]
attack som gör det angripna it‑systemet oanvändbart genom att alla data i systemet krypteras av angriparen. – Angriparen tar, så att säga, offrets data som gisslan. Offret får sedan ett meddelande om att systemet dekrypteras om offret betalar en lösensumma, ofta i kryptovaluta. Även om offret betalar är det inte säkert att systemet återställs. För att slippa betala, om man skulle utsättas för en gisslanattack, bör man i förväg ofta ta backup på hela systemet och förvara backuperna logiskt och fysiskt åtskilda från systemet. Angriparen ska nämligen inte kunna kryptera backuperna. Man måste givetvis också vidta åtgärder så att attacken inte kan upprepas. – Gisslanattacker görs ofta med ett slags trojanska hästar, gisslantrojaner (ransomware). – I vissa fall står det att gisslanprogrammet kommer från polisen (en polistrojan) och är straff för att man har laddat ner upphovsrättsligt skyddat material. Polisen gör naturligtvis inte något sådant, och beskyllningen är en ren chansning. – Program för gisslanattacker kallas också för utpressningsprogram – ett av årets nyord 2016 enligt Språkrådet (länk) och Språktidningen (länk) – och man talar ibland om digital kidnappning. – Se också Cryptolocker, Prisonlocker och Blackshades. – På engelska: ransomware attack eller bara ransom attack. – Se också dubbel gisslanattack. – Språkligt: Den ursprungliga betydelsen av gisslan är en eller flera personer som den ena parten i en konflikt lämnar över till den andra parten som del av en uppgörelse. Den andra parten behåller sedan gisslan tills överenskomna villkor har uppfyllts, eller tills vidare. Ordets betydelse har senare glidit över till ”att ta gisslan”, alltså att tillfångata människor och hålla dem fångna, eventuellt hota att döda dem, om inte gisslantagarens villkor uppfylls. – IDG:s artiklar om ransomware: länk.
[gisslanattacker] [skadeprogram] [ändrad 1 maj 2022]
(double extortion) – gisslanattack med dubbla hot: dels krypterar angriparen offrets it-system och begär pengar för att lämna ut krypteringsnyckeln till offret; dels hotar angriparen att publicera eller auktionera ut innehållet i offrets it-system om offret inte betalar den begärda lösensumman inom en bestämd tid (se också doxware). – Se också triple extortion.
[gisslanattacker] [ändrad 13 september 2021]
ett gisslanprogram som upptäcktes i slutet av oktober 2017. – Bad rabbit hade då främst drabbat Ryssland och Ukraina. Offren får först ett mejl där de uppmanas att uppdatera Adobe Flash Player från en bifogad länk, men om de gör det installeras också gisslanprogrammet. Det krypterar filerna på offrets hårddisk / SSD och visar sedan ett meddelande där offrets krävs på motsvarande 2 200 kronor för att hårddisken ska dekrypteras. – Läs mer på Kasperskys webbsidor: länk.
[skadeprogram] [ändrad 21 februari 2023]
en gisslanattack som upptäcktes i början av 2016, och som då främst, men inte enbart, angrep användare i Ukraina. (Se Check Points blogg.) – Petya krypterade filsystemet i Windows-datorer och krävde sedan motsvarande ungefär två tusen kronor i bitcoin för att dekryptera det. (Huruvida filsystemet verkligen blev dekrypterat om man betalade är okänt.) – Infektionen var möjlig på grund av sårbarheten EternalBlue (se Wannacry), som bara fanns i datorer som inte hade installerat Microsofts säkerhetsuppdatering mot EternalBlue. – En ny och mer destruktiv variant av Petya, NotPetya, drabbade den 27 juni 2017 organisationer i många länder. NotPetya ger inte de drabbade någon möjlighet att återställa förstörd information. Attacken drabbade främst Ryssland och Ukraina, men också bland annat Göteborgs hamn och det danska rederiet Maersk (se artikel i Wired – bakom betalvägg). – Storbritanniens regering beskyllde i februari 2018 officiellt Ryssland för att ligga bakom NotPetya, se detta uttalande.
[gisslanattacker] [ändrad 9 september 2021]
”USB-bete” – ett knep för it-attack: man lägger infekterade USB-minnen på marken utanför ett företag. Om någon anställd plockar upp något av dem och använder det infekterar den personens dator med skadeprogram som virus, trojaner eller gisslanprogram.
[attacker] [jargong] [ändrad 9 september 2021]