Alle typer skadelig programvare er farlig for personvernet og sikkerheten, med løsepengeprogramvare som en spesielt ekkel type programvare. Ransomware har blitt brukt til å stjele milliarder av dollar, så det er ingen overraskelse at løsepengevaregjenger siden har dannet seg for å tjene på denne grusomme industrien.

Så, hva er egentlig en løsepengevaregjeng, hvor farlige er de, og hvilke er de mest utbredte i dag? La oss finne ut nedenfor.

Hva er ransomware?

Før vi diskuterer ransomware-gjenger, la oss raskt se på hva løsepengevare er.

Som navnet antyder, er løsepengevare en slags programvare som brukes til å holde offerets viktige informasjon for løsepenger. Det faller under paraplyen av skadelig programvare, som i hovedsak er all programvare som kan brukes med ondsinnethet. Angripere gjør dette ved å kryptering av data og holde den som gissel og kreve betaling for å returnere den i sin ukrypterte form. Dette er også kjent som en form for nettutpressing.

Ransomware brukes ofte til å true store organisasjoner i stedet for ensomme individer, da dette utgjør en mer utbredt trussel og vanligvis kan innkassere et høyere løsepengebeløp. Sykehus er et spesielt vanlig mål for denne typen angripere.

I prosessen med løsepengeprogram har hackere en tendens til å bruke asymmetrisk kryptering, som krever et par nøkler for å dekryptere dataene. En av disse nøklene er privat, og den andre offentlig. Angriperen vil bare gi den private nøkkelen til offeret når de har betalt løsepenger.

Selv om det er mange forskjellige typer løsepengevare som brukes i forskjellige scenarier, er denne typen malware blir nå brukt mer og mer vanlig for å presse penger ut av både enkeltpersoner og organisasjoner. Med dette kommer fremveksten av løsepengevaregjenger, som utgjør en massiv trussel mot brukere i det digitale rommet.

Hva er ransomware-gjenger?

Ransomware-gjenger er grupper av individer som jobber sammen for å utføre løsepengevare-angrep. De består ofte av komplekse nettverk av mange nettkriminelle med makt til å stjele titalls eller hundrevis av millioner dollar hvert år.

Men disse gjengene er på ingen måte usofistikerte. Faktisk opererer løsepengevaregjenger nå profesjonelt, og ansetter ansatte til ulike roller i organisasjonene deres, for eksempel forskning og utvikling. En spesielt viktig type ansatte i disse kriminelle organisasjonene er kodere, som lager koden for løsepengevare.

Overraskende nok har mange av disse ransomware-gjengene til og med sine egne personalavdelinger! Mange ønsker å bli anerkjent som legitime virksomheter, selv om deres aktiviteter gjør dette vanskelig. For å promotere seg selv i hele det digitale rommet gir disse gjengene seg ofte navn slik at aktivitetene deres kan tilskrives dem.

Fordi løsepengevareindustrien er i ferd med å bli så lønnsom, prøver regjeringer over hele verden å slå ned på denne typen forbrytelser. Den amerikanske regjeringen har til og med sidestilt løsepengevare med digital terrorisme og tilbyr enorme gaver for mer effektivt å spore opp enkeltpersoner og gjenger som tjener millioner ved å holde data som gisler.

Selv om det er mange gjenger for løsepenger i drift i dag, er noen få kjent for å være spesielt fremtredende innen sitt felt.

De største ransomware-gjengene

Nedenfor har vi listet opp tre av de største og mest suksessrike løsepengevaregjengene der ute i dag, sammen med angrepene de har utført de siste årene.

1. Conti/Wizard Spider

Nettkrimgjengen Conti eller Wizard Spider er en russisk gruppe som anslås å ha rundt 80 medlemmer. Siden den første rapporterte aktiviteten i 2018, har gruppen stjålet hundrevis av millioner av dollar via løsepenge-angrep.

Overraskende nok er det mistanke om at den russiske staten tillater eksistensen av denne gjengen og andre, så lenge de retter seg ikke mot russiske individer eller organisasjoner og fokuserer spesifikt på å angripe ofre i landet Vest.

Som er typisk for denne typen gjeng, har Conti angrepet helseorganisasjoner flere ganger før. Gruppen utførte et spesielt alvorlig angrep på HSE, et britisk myndighetsorgan som har som mål å beskytte sikkerheten og velferden til enkeltpersoner på deres arbeidsplass. I dette angrepet målrettet Conti helsevesenet i Nord-Irland, der de krevde en enorm løsepenger etter å ha brukt et ondsinnet e-postvedlegg for å få tilgang til det.

En rekke forskjellige etterforskningsorganer har gått etter Conti-gjengen, inkludert FBI, Interpol og National Crime Agency. Så det er trygt å si at de er på kartet over store digitale trusler rundt om i verden.

2. Mørk side

DarkSide er en løsepengevare som antas å være basert i Øst-Europa og ble først kjent i 2020. Gruppen antas å ha gjennomført nesten 60 cyberutpressingsangrep i løpet av de siste årene og er mest sannsynlig bak Colonial Pipeline cyberangrep.

Dette innebar angrepet av et amerikansk oljesystem, der oljeforsyningen til østkysten av USA ble forstyrret etter at over 100 GB med viktige data ble stjålet. En heftig løsepenger på $5 millioner ble til slutt betalt til DarkSide for å stoppe dette angrepet.

Overraskende nok er DarkSide kjent for å operere etisk. Men det er selvfølgelig vanskelig å forestille seg at dette er tilfelle når gruppen utfører løsepenge-angrep.

Organisasjonen tilbyr også løsepengevaretjenester til brukere, som de skjermer via et intervju før de gir dem tilgang til denne programvaren. Disse brukerne er kjent som abonnenter som utgjør en betydelig del av DarkSides forretningsmodell.

3. Egregor

Siden den første rekken av angrep i 2020, har Egregor klart å infiltrere over 70 forskjellige organisasjoner. Bransjeeksperter mener at nøkkelmedlemmene i den nå oppløste kriminelle gruppen Maze nå har gjenoppstått som Egregor. Maze ble lagt ned i 2020 etter at kjernesamarbeidspartnerne deres hoveddekrypteringsnøkler og ødela det meste av løsepengevarekoden.

I oktober 2021 klarte Egregor å få hjørnet Barnes & Noble, Crytek og Ubisoft, og hevdet å få tilgang til viktig finansiell informasjon og kildekoder for noen av selskapenes kommende spill. Men hvorvidt Egregor vellykket utførte disse to forbrytelsene ble aldri bekreftet. I alle fall er det trygt å si at Egregor har gjort sitt navn i cyberutpressingsindustrien.

Våren 2021 ble imidlertid en rekke mistenkte Egregor-operatører arrestert i Ukraina av både franske og ukrainske myndigheter. Så, å operere innenfor disse gjengene er absolutt ikke uten risiko, og flere angrep på en rekke grupper tidligere har resultert i flere arrestasjoner eller nedleggelser.

Ransomware-gjenger er en spesiell trussel mot store organisasjoner

Selvfølgelig kan løsepengevare brukes til å stjele informasjon fra hvem som helst, men disse gruppene kan få store gevinster ved å angripe større organisasjoner med mye mer å tape. Dette er grunnen til at vi så ofte ser gjenger med løsepenger som retter seg mot slike partier.

Dette betyr imidlertid ikke at du er helt trygg fra disse angrepene. Mindre ransomware-angripere kan sikkert målrette mot eneste ofre, så det lønner seg å beskytte deg selv så mye som mulig når du er på nett.

7 måter å unngå å bli rammet av ransomware

Les Neste

DelekvitringDeleE-post

Relaterte temaer

  • Sikkerhet
  • løsepengeprogramvare
  • Cybersikkerhet
  • Online sikkerhet

Om forfatteren

Katie Rees (228 artikler publisert)

Katie er Staff Writer ved MUO med erfaring i innholdsskriving innen reise og psykisk helse. Hun som en spesifikk interesse for Samsung, og har derfor valgt å fokusere på Android i sin stilling ved MUO. Hun har skrevet stykker for IMNOTABARISTA, Tourmeric og Vocal tidligere, inkludert en av hennes favorittstykker om å forbli positiv og sterk gjennom prøvende tider, som du finner på lenken ovenfor. Utenom arbeidslivet elsker Katie å dyrke planter, lage mat og trene yoga.

Mer fra Katie Rees

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere