BEDRIFTER: Det er bedriftene som får den kraftigste økningen i angrep basert på krypterende utpressingsvare.

SERVERE: Nå er det ikke bare via epost og utilsiktet nedlasting utpressingsvare angriper. Symantec har funnet rettete angrep via Red Hat JBoss-servere.

Utpressingsvare mot servere

Red Hat JBoss som ikke er oppdatert har blitt rammet, melder Symantec.

Det har ifølge en bloggpost av sikkerhetsselskapet Symantec dukket opp en alternativ måte å infisere datamaskiner med utpressingsvare. Dette kan bety at de datakriminelle har endret taktikk, noe som kan gjøre risikoen større for bedriftene, skriver våre kolleger i Infoworld.com.

Samsam mot JBoss

En type utpressingsvare som heter «Samsam» har infisert flere virksomheter, men den har ikke blitt installert på den vanlige måten.

«Samsam er nok en variant av det stadig økende antallet utpressingsvare, men det som gjør denne unik, er at den angriper sine mål via upatchet server-programvare», skrev Symantec. De som står bak Samsam bruker et legitimt verktøy som heter Jexboss til å utnytte servere som kjører Red Hats JBoss programvare.

Dette betyr at angriperne som bruker denne utpressingsvaren retter seg mer direkte mot bedrifter og organisasjoner for å få programvaren sin installert hos ofrene. Utpressingsvare har tradisjonelt blitt spredt ved utilsiktet nedlasting (drive by download) eller via vedlegg i søppel epost.

Rettete angrep

Tidligere har det virket som angrepene via epost har vært rettet mot ganske tilfeldige brukere, men de siste tiders vellykkete angrep med utpressingsvare har ført til mer rettete angrep.

«Utpressingsvare har vist seg å være en vellykket forretningsmodell (for de kriminelle), så det bør ikke komme som noen overraskelse at angrepsteknikkene har skiftet fra ondsinnet søppelpost og utilsiktet nedlasting til noe som ligner mer på rettete angrep», skrev Symantec.

Ofrene blir vanligvis bedt om å betale løsepengene i Bitcoin. Beløpet kan variere, fra noe få hundre opp til flere tusen dollar, for bedrifter. Ett av de siste ofrene for Samsam-svindelen var Medstar, en non-profitorganisasjon som driver ti sykehus i Washington DC-området, skrev avisen Baltimore Sun.

De fleste av de angrepne systemene har blitt gjenopprettet, men organisasjonen har ikke sagt noe om de har betalt løsepengene, som avisen meldte beløp seg til 18.500 dollar i Bitcoins.

Les om: