Utpresses av krypterende trojaner

En ny, trojansk hest bruker kryptering av brukerens dokumenter som middel for utpressing.

Antiviruseksperter ved LURHQ meldte nylig om en ny trojaner som krypterer filer på de infiserte datamaskinen og krever 300 dollar i løsepenger. Betaler brukerne, skal de motta et passord som gjør det mulig å dekryptere filene.

Ifølge LURHQ benytter trojaneren et kommersielt ZIP-bibliotek til å lagre filene inne i et passordbeskyttet ZIP-arkiv. Det skal ikke være umulig å dekryptere filene med "brute force", men det kan være tidkrevende. Passordlengden skal være på mer enn ti tegn.

Trojaneren, som kalles Cryzip, pakker ned en lang rekke forskjellige filer i ZIP-filer, ett arkiv for hver fil. De originale filene slettes deretter.

Dessuten opprettes en ny fil, "AUTO_ZIP_REPORT.TXT", som inneholder detaljerte instrukser om hva brukeren må gjøre for å kunne pakke filene ut igjen. Kort fortalt må brukeren betale 300 dollar til én av trojanerutviklernes E-Gold-konto. Ifølge LURHQ har forfatterne opprettet en mengde kontoer - kontonummeret den enkelte får oppgitt er et tilfeldig valgt nummer fra en liste.

Det ser ikke ut til at målet med Cryzip er å oppnå veldig stor spredning. Den er blitt sendt som vedlegg til et mindre antall mottakere. Målet er trolig å opptre forsiktig, slik at trojaneren ikke får for mye oppmerksomhet.

Mer informasjon om Cryzip finnes på denne siden.

    Les også:

Cryzip er ikke det første eksempelet på denne typen ondsinnet programvare, som kalles "ransomware". digi.no skrev i mai i fjor om Trj.PGPCoder.A, en trojaner med tilsvarende funksjonalitet. Men allerede i 1989 skal den trojanske hesten AIDS har krevd penger for å gjenopprette MSDOS-systemer den først hadde gjort ubrukelige.

Til toppen