RAT & Ransomware

-

Remote Access Tools og Ransomware er nogle af de mest sete malware der terroriserer i øjeblikket, men hvad er det egentlig? Hvis du bare er en normal pc bruger, så kan det godt være meget forvirrende og krænkende når man finder ud af man er udsat for en af disse former for malware.

Remove Access Tools
RAT’s som de er bedre kendt som er programmer, som benyttes til at få kontrol over andres computere for flere formål. Ens computer bliver inficeret af en RAT og det giver angriberen fuld adgang til computeren. Ens computer kommer til at indgå i angriberens netværk (botnet) af disse ”zombie” computere er spredt ud over hele planeten. Ofte ved personen der ejer computeren slet ikke at computeren er inficeret, der kan være små tegn som at computeren bliver langsommere, laver mere støj eller genstarter pludseligt.

Disse botnets bruges så til en af disse fire ting:
Sende:               De kan sende spyware til dit netværk fra din e-mail for at få flere ”slaver” i deres botnet. Derudover kan de sende spam eller vira til dit netværk.

Stjæle:               Det uønskede program rapporterer alt din information tilbage til angriberen, til sidst har den samlet alt din personlige info lige fra kreditkortnumre til info om dine realkreditlån til dine mest fortrolige oplysninger og adgangskoder.

DoS Service:     Denial of Service er et angreb mod websteder, hvor angriberen bruger de inficerede computere til at sende en kæmpe mænge data til et webhotel, som webhotellet slet ikke er i stand til at stå imod og derfor går siden ned. Angriberen kræver derefter penge for at give kontrollen tilbage til ejeren.
Mest af alt bruges det dog mod privatpersoner, bare fordi angriberen synes det er sjovt – man kan mange steder på nettet købe sig adgang til DoS eller DDOS services for ganske få penge.

Svindel:             Computerne bruges til at klikke på internetannoncer for at øge indkomsten eller lurer betalingsoplysningerne fra den inficerede og bruge dem til at købe ting til eget forbrug.

Udover at indgå i disse såkaldte botnets, så bruges RATs også til personlige angreb, da det oftest er nemt at inficerer andre, hvis du først har fået adgang til en computer. Man har tidligere set, at angriberen har afpresset ofret for store beløb imod at angriberen ikke publicerer personlige billeder eller info omkring ofret.

Det værste er at angriberen har dine koder til dine sociale medier og e-mails, det vil sige han har alle dine nærmeste kontaktoplysninger, hvilket gør truslen endnu mere forfærdelig. De fleste af disse RATs har nemlig funktionen ”keylogger” integreret, hvilket sender alle dine brugernavne og kodeord tilbage til angriberen. Så han kender din økonomi, har set hvor meget du har betalt din erstatningsadvokat og brugt på børnetøj og derved også ved rådighedsbeløb.

Ransomware
Ransomware er bestående af ordene ransom og software. Ransomware er software, som inficerer din computer og efterfølgende krypterer alt indholdet. At kryptere betyder, at for at få adgang til indholdet, så skal du skrive en nøgle eller kode for at få indholdet låst op, og de eneste der har den kode er angriberne.
For at få adgang til denne nøgle, så kræver angriberne et beløb som du skal betale. I de fleste tilfælde bliver nøglen ikke sendt, men derimod får man endnu en afpresning.

Der findes forskellige ransomware og nogle er mere avancerede end andre. Du kan næsten altid google dig til hvilken version, som du er blevet ramt af. Nogle af disse ransomware har selve nøglen liggende et bestemt sted på den inficeret computer, så du skal bare vide hvor du skal lede, andre er så umulige at åbne op at selv de største anti-malware selskaber kæmper med at få knækket krypteringen.

Generelt så kan det aldrig betale sig at betale angriberen, da det kun er en promille af personer som får den faktiske nøgle.

Så har du billeder af børne børnene i deres fineste puds fra ”Petit by sofie schnoor”, eller billeder fra drømmerejsen til Machu Picchu så sørg for at du har en offline backup. Grunden til det skal være en ”offline-backup”, er fordi nogle af disse ransomware er så avancerede at de rent faktisk krypterer din backup, hvis den er tilkoblet netværket konstant.

Er jeg inficeret?
Hvis du downloader og specielt hvis du downloader torrents, så er sandsynligheden ret stor. En af de mest populære spredningsmetoder er nemlig torrents, da de kan ramme ti tusindvis af mennesker. Undersøg markedet for de bedste anti-malware programmer og scan din computer, men mest anvendeligt overfor RATs. Var du inficeret af ransomware, så ville du vide det da din computer ville være krypteret.

De bedste råd:

  • Stop med at downloade torrents, ved at downloade torrents giver du egentlig en fremmed fri adgang til din computer.
  • Hold dit anti-malware/virusprogram opdateret (tjek programmernes ry på nettet, tro det eller ej, men mange spreder malware i form af falske virusprogrammer)
  • Aldrig klik på ukendte links fra folk du ikke kender
  • Aldrig hent noget ned fra folk du ikke stoler på
  • Modtager du en e-mail fra en bekendt på et andet sprog, så slet den.

Related Stories