Ransomware álop vaksin nógv í tali

30. oktober. 2020

Hvat er ransomware

Ransomware er samansett av orðunum "ransom" (loysipengar) og "malware" (illviljað forrit).

Ransomware hevur til endamáls at bronglað telduskipanir og soleiðis gera tær óatkomiligar fyri eigaran av skipanini og øðrum brúkarum. Teldusnýkarnir krevja hereftir pengar frá teimum raktu fyri at lata telduskipanina upp aftur.

 

Ransomware álop blivin alt meir vanlig

Teldusnýkar nýta í størri mun ransomware álop móti stovnum og fyritøkum. Seinasta tíðin hevur eisini víst, at teldusnýkarnir hava so lágan moral, at teir ikki halda seg aftur í at leypa á sjúkrahús og aðrar stovnar innan heilsuverkið. Hetta hevur eisini ført við sær, at fleiri KT-trygdarfyritøkur í størri mun deila teirra vitan um, hvussu hesi álop verða framd, og hvussu fyritøkur og stovnar kunnu verja seg.

Ein av hesum KT-trygdarfyritøkum er FireEye, sum fyrradagin legði út eina ógvuliga gott skrivaða grein um ransomware álop, sum hava verið framd seinastu tíðina. Greinin kann lesast við at trýsta her, og inniheldur millum annað:

TTPs (Tacticts, Techniques & Procedures)

  • Eitt yvirlit yvir, hvønn framgangshátt og skipanir teldusnýkarnir nýta til at fremja ransomware álop

IOCs (Indicators of Compromise)

  • Tekin, sum kunnu vísa, um ein stovnur ella fyritøka er blivin álopin. Hetta kann vera, hvussu teldupostar frá teldusnýkunum síggja út, hvørji økisnøvn verða nýtt til álopini og líknandi.

Verjustrategi

  • Strategi og vegleiðing til fyritøkur og stovnar um, hvussu tey kunnu verja seg móti at blíva rakt av ransomware álopum, og hvussu tey kunnu gera, um uppdagað, at tey eru rakt av ransomware.

 

Tað verður viðmælt fyritøkum og stovnum at blokera fyri atgongd til økisnøvn og IP-adressur, sum eru nevnd í greinini.

Tað skal viðmerkjast, at tað er møguligt, at aðrar heimasíður ella tænastur, sum ikki hava nakað við ransomware at gera, eisini nýta somu IP-adressur, og tað er tí møguligt, at stovnurin/fyritøkan missur atgongd til hesar heimasíður/tænastur, um IP-adressurnar verða blokeraðar. Hetta skal tí takast við, tá stovnurin/fyritøkan tekur støðu til at blokera IP-adressurnar ella ikki.