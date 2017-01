Kidnapping av filer med krav om løsepenger har økt i omfang. Det oppfattes i dag som en av de mest utbredte datatruslene.

En ny slu variant retter seg mot HR-avdelinger, melder det israelske sikkerhetsselskapet Check Point.

GoldenEye er teknisk svært lik Petya, en kjent utpressingsvare og pc-trojaner. Begge spres med epost og et budskap ment å lure mottakeren til å åpne vedlegget.

Falske jobbsøknader

Den viktigste forskjellen er at angrepskampanjen nå er fordekt som en jobbsøknad.

Fordi HR typisk forventer å motta vedlegg fra ukjente avsendere kan dette være en ekstra utsatt målgruppe.

I dette tilfellet er det to vedlegg. Et tilforlatelig PDF-dokument kalt jobbsøknad, som ikke inneholder skadelig kode, samt et Excel-regneark.

– Hensikten med det ufarlige PDF-dokumentet er å gi mottakerne en falsk følelse av trygghet, skriver sikkerhetsselskapet i en kunngjøring.

Makro

Regnearket inneholder derimot skadelig kode i form av en makro. Det er når mottaker velger å aktivere denne at angrepet starter.

I så fall er gode råd dyre, i hvert fall for de som ikke har gode backup-rutiner eller sikkerhetsløsninger som klarer å fange opp eller stanse skadevaren.

Mange norske virksomheter ble i fjor angrepet med en annen variant, der en falsk melding fra Posten fremstilte seg som en hentelapp. I virkeligheten var «hentelappen» en kjørbar fil, som hvis den ble åpnet satte i gang med å kryptere innholdet på pc-en og delte mapper i nettverket.

Felles for kjente tilfeller av kryptovirus er at ofrenes filer tas som gissel. Filene låses ned med sterk kryptering. Deretter tilbys ofrene å kjøpe dekypteringsnøkkelen for en gitt sum i bitcoin. Betaler man har man ingen garanti for at nøkkelen utleveres.