Ofrene for Cryptolocker fikk en slik beskjed på skrivebordet, med krav om å betale og et nedtellingsur. (Bilde: Sophos)

Lås opp kidnappede filer gratis

– Ren flaks gjorde det mulig, sier IT-sikkerhetsselskap.

En ny skadevare kalt Cryptolocker spredte seg kraftig i Norge i fjor høst.

Ofrene som ble infisert opplevde at filene på datamaskinen ble kryptert. Antivirusleverandørene mente enstemmig at det for alle praktiske formål var umulig å dekryptere filene.

Prinsippet bak såkalt utpressingvare (ransomware) er kjent. Kriminelle bakmenn forlanger løsepenger for å frigi filene de har låst. Med anonym betalingsmetode har du ingen garanti for at man får tilsendt nøkkelen.

Men nå slipper alle de 500.000 ofrene for Cryptolocker slike bekymringer, melder BBC.

En ny portal er opprettet hvor oftene kan få krypteringsnøklene gratis.

En USA-ledet politiaksjon tok tidligere i år kontroll med infrastrukturen som ble brukt for å spre både Cryptolocker og banktrojaneren Gameover Zeus.

Slik skal de også ha kommet over en database med alle ofrene, og de tilhørende private krypteringsnøklene som kan låse opp filene deres.

– Denne gangen har vi rett og slett hatt flaks, sier analytiker Michael Sandee fra Fox-IT, som er et av to IT-sikkerhetsselskap som bisto i etterforskningen.

Ifølge BBC viser analyse av databasen at bare 1,3 prosent av personene som ble rammet av skadevaren valgte å betale. Kravet om løsepenger skal ha vært på 400 euro per tilfelle, med trusler om at man måtte bla opp innen tre døgn, ellers ville nøklene bli slettet for alltid.

På tross av den lave svarprosenten antas det at gjengen skal ha tjent 3 millioner dollar på virksomheten.

    Les også:

Til toppen