Utpressingvare (eng. ransomware) er betegnelsen på en utspekulert virksomhet, der datamaskinen til intetanenende ofre blir infisert med skadevare, som låser filene med sterk kryptering. Kriminelle bakmenn forlanger deretter løsepenger.
Ofrene har ingen garanti for at de mottar nøkkelen etter å ha ha betalt. Flere norske bedrifter har vært rammet av såkalte kryptovirus, noe Nasjonal sikkerhetsmyndighet advarte mot tidligere i år. Det er over ti år siden digi.no først skrev om dette fenomenet.
Frigjør nøklene
Kaspersky Lab kommer nå til unnsetning for alle ofre for utpressingsvaren Coinvault og Bitcryptor. Samtlige 14.755 krypteringsnøkler som kan redde filene som er låst med disse er nå frigjort.
Nøklene ble i forrige uke gjort tilgjengelig via et gratis verktøy, som kan lastes ned her.
Det er en spesialgruppe i det nederlandske politiet, National High Tech Crime Unit (NHTCU), som skaffet krypteringsnøklene til veie. Det gjorde de ved å ta over såkalte kommandoservere (command & controll server) som bakmennene har brukt til å kontrollere ofrenes pc-er.
Har skjedd før: Ren flaks gjorde det mulig å låse opp kidnappede filer
To pågrepet i Nederland
Det russiske sikkerhetsselskapet opplyser at de har samarbeidet med nederlandsk politi i denne saken.
– Politiet arresterte to menn i Nederland i september. De er mistenkt for involvering i angrepene med utpressingvare. Med disse pågripelsene, samt det faktum at samtlige nøkler nå er frigjort fra serveren, så har tiden kommet for å avslutte Coinvault-kapittelet en gang for alle, sier Kaspesky i en uttalelse.
Ifølge Kaspersky har de to nevnte variantene av utpressingvare vært forsøkt plantet på flere titalls tusen datamaskiner verden over. En hovedvekt av de som ble rammet var i landene Nederland, Tyskland, USA, Frankrike og Storbritannia. I alt ble folk rammet i 108 ulike land.
Selv om mange ble forsøkt angrepet, er antall ofre langt lavere. Kaspersky skriver at de kriminelle bakmennene lyktes med å låse ned filer på minst 1.500 Windows-maskiner.
