Ann-Marie Ammi A. Lovén MSB/CERT-SE

Relevanta dokument
Cybercrime. Mänskliga misstag i en digital värld

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE E-post:

Säkerhet 2.0. Ta en titt in i framtiden. Per Hellqvist. Senior Security Specialist

Datasäkerhet. Hur ska vi göra för att skydda våra datorer mot virus och andra hot?

Tekniska lösningar som stödjer GDPR

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Antivirus Pro Snabbguide

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

ADOBE FLASH PLAYER 10.3 Lokal inställningshanterare

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Skydda din Dropbox med säker kryptering!

Snabbstartguide PC, Mac och Android

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Tekniska lösningar som stödjer GDPR

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Mer information om snabbinstallation finns på baksidan.

Generell IT-säkerhet

Säkerhetskopiera mobilen

Den digitala rånaren - och hur vi skyddar oss

Instruktion: Trådlöst nätverk för privata enheter

Modernt arbete kräver moderna verktyg

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Grundläggande säkerhet för PC, mobil och läsplatta. Joakim von Braun Säkerhetsrådgivare von Braun Security Consultants Senior Net Danderyd

Advanced Mobile Device Management

SkeKraft Bredband Installationsguide

Frågor och svar om ArcGIS Pro Licensiering

SÄKRA UPP OCH ADMINISTRERA DINA MOBILA ENHETER Freedome for Business

Skydda telefonen mot virus

Så delar du filer. utan att bli övervakad LAJKA-GUIDE

Lathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget.

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

Blackboard learning system CE

Sekretesspolicy. för MyLyconet Website

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

Appendix E Intervjuanteckningar

1. Hur öppnar jag Polisens blanketter / formulär, trycksaker och annat som är i PDF-format?

Manual Godman Redovisning

Månadsmötet den 26 maj Gratisprogram. Vi försöker reda ut begreppen

Guide för Google Cloud Print

Internethistoria - Situation

Statistik och rapporter

Återkommande frågor för Eee Pad TF201

Hur BitTorrent fungerar

Beställnings- och installationsguide av Dubbelskydd

Är vår beredskap god? Moderator: Anna Ahlgren, Ekonomistyrningsverket

Outsourcing och molntjänster

SÄKRA DIN VERKSAMHET OAVSETT VAR DEN TAR DIG. Protection Service for Business

Nej, Latitude ON Flash är för närvarande endast tillgängligt på följande Dell datorer: Dell Latitude E4200 Dell Latitude E4300

Användar Guide. är ett varumärke av Google Inc.

DDS-CAD. Installation av student-/demolicens

Säker hantering av mobila enheter och portabla lagringsmedia

Memeo Instant Backup Snabbguide. Steg 1: Skapa ett gratis Memeo-konto. Steg 2: Anslut din lagringsenhet till datorn

Jag försöker hämta in video via Ulead programmet men får bara in bilden och inget ljud.

Android. Ett alternativ till traditionella Windows-datorer

DATA CIRKEL VÅREN 2014

Panda. Antivirus Pro Snabbstartguide

Välkommen till Dropbox!

Guide för kunder med Nordea e-legitimation

Guide för mobil utskrift och skanning för Brother iprint&scan (Android )

om trådlösa nätverk 1 I Om trådlösa nätverk

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

ditt mobila bredband från Net 1

Internetsäkerhet. banktjänster. September 2007

Uppdaterad: Lathund skapa grupper

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

3 Skadliga program 26 Virus... Förord...3 Lättläst it...7 Bokens uppbyggnad och nivåer...8 Bokens innehåll på olika nivåer...9

Välkommen till dataintroduktion. Föreläsare Stephan Kring Ansv. helpdesk & web

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE E-post:

Kundverifiering av SPs digitala signaturer

IT-säkerhet. Vårdval Fysioterapi Joakim Bengtzon IT-säkerhetsansvarig Landstings IT Tel:

SÄKERHETSLÄGET. för svenska små och medelstora företag 8 december, Check Point Software Technologies Ltd.

Introduktion till och AribaNetwork FAQ - vanliga frågor från leverantörer

ZA4981. Flash Eurobarometer 250 (Confidence in Information society) Country Specific Questionnaire Sweden

snabbmanual för installation av trådlöst bredband och telefoni

Bedragarens mål Att få den anställda att föra över medel eller information till bedragaren.

Guide för mobil utskrift och skanning för Brother iprint&scan (ios)

Invest Living Smart controller M

Uppdaterad: Lathund skapa grupper

Insättningsuppgift via Internet Användarmanual

BÄTTRE VI-KÄNSLA MED INTRANÄT

Global Protection 2011

Användarmanual för Pagero Kryptering

Manual för vanliga rapporter i Google Analytics

iphone/ipad Snabbguide för anställda på HB

Lathund till First Class

Installation av advantum release 3.1

SW3674. Snabbguide. Eee PC 900 Serierna 15G06Q0136D0

Instruktion: Trådlöst nätverk för privata

Information från Löne- och Pensionsservice

Personal. Eva Hemkunskap. Masse Musik. Patricia Idrott. Gustavo Engelska. Filip Träslöjd. Martina Specialpedagog

Snabbstartsguide. PC, Mac, Android & ios

Datasäkerhetsmetoder, sista träffen. Social engineering Lite återkoppling på utkasten

Fillagringsplatser. Fillagringsplatser (information om fillagringsplatserna du har att tillgå på Konstfack) Inledning... 12

Manual. Mobilt Bredband ZTE MF190 Stöder upp till 6 Mbit/s

Transkript:

Ann-Marie Ammi A. Lovén MSB/CERT-SE

Ransomware?

Ransomware? Källa: http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the-evolution-of-ransomware.pdf

Ransomware? Gruppnamn för skadlig kod som: - hindrar dig att använda din dator eller dina dokument/filer - kräver att du betalar en lösensumma för att få tillbaka ditt data eller din dator Kallas ibland - digital gisslantagning - digitala kidnappningar - utpressningstrojaner - scareware

Ransomware skadlig på vilket sätt? Två grundläggande typer av ransomware: Locker Ransomware Crypto Ransomware

Locker Ransomware - Möjlig att hantera/lösa - Skrämseltaktik/social engineering (hot med Polis, FBI för begångna brott i stil med barnpornografi, piratkopiering o dyl). - Mycket effektiv på enheter med begränsade möjligheter att interagera (t ex telefoner)

Crypto Ransomware - Riktar in sig på användares bristande rutiner för backup och uppdatering. - Filer av olika slag krypteras (bilder, video, ljudfiler, presentationer, dokument, kalkylark databasfiler, nätverksdiskar, USB-anslutna enheter) - Undviker att kryptera kritiska systemfiler

Ransomware men varför? Cyberkriminella vill ha pengar - lösensumma som ska betalas på angivet sätt. BitCoin PayPal My Cash Card U-kash Paysafecard Locker ransomware vouchers Crypto ransomware - BTC

Ransomware men varför? Pengarnas väg till den kriminellas ficka: 1) innan ransomware offer exploatering banktrojan överföring av pengar mula kriminell ficka 2) efter ransomware offer exploatering ransomware betalning i anonym valuta ner i kriminell ficka Vinsten: skär bort banker och hantering av mulor

Ransomware hur mycket? US $50 - $500 (300 USD är medel idag) Lägre förekommer. Högre också. Ju längre man väntar med att betala, desto dyrare blir det. I vissa fall hotas med att dekrypteringsnyckel förstörs inom en viss mängd timmar (typiskt inom några dygn). USD 10 000 har begärts från organisationer.

Ransomware lönar det sig för cyberkriminella? 2,5 3.0% av offren betalar stora inkomster april 2014 juni 2015, Cryptowall USD 18 000 000 oktober december 2013, CryptoLocker USD 27 000 000

Ransomware ska man betala?

Ransomware hur sprids det? Vanliga spridningsvägar: Via komprometterade webbplatser Via bilagor i SPAM-mail Som en payload på annan skadlig kod Källa bild: TrendMicro.com

Ransomware men det är väl inte så vanligt? Jo...

Ransomware men det är väl inte så vanligt? Källa: Symantec Internet Security Threat Report, april 2015

Ransomware men det är väl inte så vanligt? Källa: Symantec Internet Security Threat Report, april 2015

Ransomware men det är väl inte så vanligt? Källa: McAfee Labs Threat Report, maj 2015

Ransomware vilka finns?

Exempel CryptoLocker CryptoDefense POSHCoder CTB Locker SynoLocker TorrentLocker BandarChor Reveton BitCrypt CryptoWall CrypWeb VaultCrypt VirLock TeslaCrypt VirRansom CryptoFortress CoinVault DirtyDecrypt Kriptovor ZeroLocker Xorist CryptorBit

Ransomware vilka finns? Källa: http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the-evolution-of-ransomware.pdf

Ransomware historik och utveckling 2005, misleading app, falskt verktyg för att ta bort spyware Spysheriff, även falska verktyg för att förbättra prestanda. Kostnad för att fixa dessa påhittade fel, $30-90 USD. 2005, crypto ransomware första generationen symetrisk kryptering ser ljuset (GpCoder) 2006, crypto ransomware, Cryzip. Skapade krypterade arkiv, lösenordsskyddade, tog bort originalfilerna. 2008, falska antivirusprogram, avgift $40-100 USD. Nortel antivirus som försöker likna Norton antivirus.

Ransomware historik och utveckling 2008, falskt Windows Security Center, krävde att användaren ringde ett betalnummer för att återaktivera en security license. 2011-2012, locker ransomware. $150-200 USD, via elektroniska betaltjänster 2012, Reveton, FBI ransomware eller Polis-ransomware. 2013, crypto ransomware, CryptoLocker $300 USD, via BTC Stark kryptering, svår till omöjlig att åtgärda utan nyckel. 2015, TeslaCrypt, CTB Locker (ibland som Windows 10 installer).

Ransomware några exempel

Ransomware - Reveton Påstår sig vara rättslig myndighet (Polisen, FBI osv) Hindrar användare från att komma åt maskinen, om inte lösensumma betalas. Geografisk anpassning av låst skärmbild Smittväg, vanligen webb, drive-by-download Reveton hanteras av antivirussystem. Instruktioner finns på nätet.

Ransomware - Reveton

Ransomware - Reveton

Ransomware - CryptoLocker Krypterar filer på smittad dator (även USB & anslutna nätdiskar) Många varianter av ransomware som säger sig vara CryptoLocker, men är det egentligen inte. Smittväg, smittade SPAM-mail som laddar ner exploit kit som i sin tur laddar ner CRILOCK/CryptoLocker. De flesta antivirusprogrammen kan detektera och stoppa CryptoLocker.

TeslaCrypt Krypterar många filtyper, varav runt 50 associeras med datorspel och relaterad mjukvara. (t ex Assassins Creed, Skyrim, EA Sports, Minecraft mod) Smittväg, komprometterade webbplatser. För vissa versioner av TeslaCrypt är det möjligt att dekryptera filer (verktyg från bl a Cisco).

Ransomware men bara på datorer väl? Nope, även på mobila plattformar.

Ransomware men bara på datorer väl?

Ransomware hur vet jag om jag är drabbad?

Ransomware hur kan jag skydda mig?

Ransomware hur kan jag skydda mig? Förebyggande för dator: - Regelbunden backup. - Uppdaterat och aktivt antivirussystem. Scanna regelbundet. - Uppdatera ditt system så snart patchar finns tillgängliga. (gäller mobila plattformar också) - Var skeptiskt mot okända avsändare som skickar bilagor i e-post. Öppna inte, klicka inte. - Släng SPAM direkt, klicka inte på länkar och bilagor.

Ransomware hur kan jag skydda mig? Förebyggande för mobil plattform: - Regelbunden backup. - Installera en säkerhetsapp som skyddar din mobila enhet. - Patcha ditt system så snart patchar finns tillgängliga. - Ladda inte ner appar från okända platser och leverantörer, håll dig till kända källor. Ja, det finns antivirusappar för mobila plattformar nuförtiden, både för Android och ios. Både licensierade med en kostnad och gratisversioner.

Ransomware hur kan jag skydda mig? Förebyggande för nätverk och organisationer: - Behörigheter på nätet. Alla måste inte komma åt allt. Måste alla nätresurser vara anslutna alltid? - SPAM-filter för organisationen - Automatisk virus-scanning av e-post - Blockera onödig/oönskad trafik (t ex mot TOR) - IPS/IDS på nätet - Backuperna går väl att läsa tillbaka? - Uppdatering - Segmenterade nätverk möjliggör isolering.

Ransomware hur kan jag skydda mig? Om du är smittad, agera direkt: Isolera Stäng av nätverksanslutning, ryck sladden - stäng av wifi, ta bort USB-enheter. Informera Hantera Om du vet vad du är smittad av, leta reda på mitigeringsinformation från din antivirus-leverantör (googla!). Följ rekommendationerna och var noga med att följa alla stegen i instruktionerna.

Ransomware hur kan jag skydda mig? Det funkar inte! Vad ska jag göra?

Ransomware hur kan jag skydda mig? Worst Case: Återställ från backuper.

Ransomware kraftfullt & svårt att stoppa Virtuell valuta: De cyberkriminiella riskerar inte att bli exponerade vid transaktioner jämfört med vid traditionella bankaffärer. Tor-nätverk: Genom att använda TOR-nätverk kan angriparen dölja sina kontroll-servrar effektivt, vilket gör att de kan ha sin infrastruktur skyddad och aktiv under lång tid. Mobila plattformar: Detta började man se runt juni 2014 på Android-plattformen. Troligen toppen på isberget. Mass-storage: I augusti 2014 kom SynoLocker som riktade in sig på NAS-servrar från Synology. Molntjänster och IoT: Når det hit under 2015?

Ransomware framtid Ransomware är här för att stanna. Ransomware är ett växande problem. Du behöver förbereda dig på att detta kan drabba dig och/eller din organisation också!

Ransomware framtid Intressant utveckling... - Ransomware på GitHub Open source. http://www.theregister.co.uk/2015/08/18/ransomware_goes_open_source/ Won t someone think of the script kiddies?!? Hidden Tear ransomware 18 augusti 2015

Ransomware framtid Intressant utveckling... - Ransomware-as-a-Service RaaS http://blog.fortinet.com/post/encryptor-raas-yet-another-new-ransomware-as-a-service-on-the-block Fortinet recently encountered a new Ransomware-as-a-Service (RaaS) advertisement called Encryptor RaaS. The service is advertised on an onion-based domain via Tor2Web service and Fortinet detects the associated ransomware as W32/Cryptolocker.ABD9!tr. Interestingly, the seller explicitly calls its website Ransomware as a Service, an AV industry language, where the advertised business model closely resembles the recently discovered Tox RaaS. The seller earns a 20% commission per infected user who opts to pay ransom. 29 juli 2015

Polisanmäl cyberbrott Ring 114 14 Anmäl genom besök till Polisen (https://polisen.se/kontakta-oss/polisstationer) Vid anmälan, uppge: - Personuppgifter (om du gör anmälan åt någon annan så behövs båda personernas personuppgifter) - Tid och plats för brottet (så detaljerat som möjligt) - Beskrivning av brottet https://polisen.se/utsatt-for-brott/gor-en-anmalan https://polisen.se/om-polisen/olika-typer-av-brott/it-brott/

Frågor? Tillägg? Kommentarer? cert@cert.se - 08-678 57 99 MSB/CERT-SE, box 588, 10131 Stockholm

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss