Krever løsepenger for låste filer

En ny form for utpressing av PC-brukere tas nå i bruk av ondsinnede.

En bedriftskunde av sikkerhetsselskapet Websense ble nylig utsatt for noe som ventes å bli en ny trend ble ondsinnede Internett-brukere – ”ransomware”. Ved å benytte seg av svakheter i PC-brukernes nettlesere, skaffer angriperne seg tilgang til brukerens filer, for så å kryptere mange av disse, for eksempel Word-dokumenter og bilder. Dette gjør det umulig for brukeren å få åpnet filene uten at den korrekte, digitale nøkkelen er kjent. Denne tilbys så av angriperen mot en form for løsepenger.

I det nevnte tilfellet var størrelsen på løsepengene 200 dollar. Summen er såpass lav at mange trolig vil betale den for å få tilbake tilgangen til filene, men samtidig så høy at den kan gi angriperen betydelige inntekter, hvis vedkommende greier å få kontroll over PC-en til mange betalingsvillige ofre.

Ifølge Associated Press er det lite som tyder på at metoden til nå er blitt særlig utbredt, men den anses likevel som alvorlig.

I det nevnte tilfellet ble minst 15 forskjellige filtyper låst. Offeret mottok så en e-post fra angriperen med instruksjoner om å henvende seg til en gitt adresse for å kjøpe den nødvendige nøkkelen. Pengene skulle overføres til en Internett-basert bankkonto. Dette er selvfølgelig også svakheten med konseptet, siden pengeoverføringer av denne typen kan spores fram til mottakeren.

Brukeren hadde i dette tilfellet besøkt et vandalisert nettsted med en sårbar nettleser. Nettstedet skal nå være stengt.

    Les også:

I dag melder PandaLabs om en ny trojaner, Trj.PGPCoder.A, har nettopp denne funksjonaliteten. Den har ingen egen spredningsmekanisme, men vil, så snart den er installert på et system, sørge for at kryptere all filene på PC-ens harddisk hvor filnavnendelsene er DOC, HTML, JPG, XLS, ZIP eller RAR.

Deretter vil en tekstfil med instruksjoner til offeret, legges i hver mappe. En e-postadresse er oppgitt i filene, og også i dette tilfellet er størrelsen på løsepengene 200 dollar.

Selv om oppdatert antivirusprogramvare trolig kan fjerne trojaneren, vil de krypterte filene fortsatt vært låst for brukeren.

Nylig beskrev det danske sikkerhetsselskapet CSIS et lignende program, men dette krypterte enda flere filtyper og var utstyrt med en e-postbasert spredningsmekanisme. CSIS tilbyr et program som kan dekryptere filene denne typen ondsinnet programvare etterlater seg.

CSIS skriver at utpressing på denne måten er enkel og effektiv, og at vi derfor risikerer å se mer av dette i framtiden.

Til toppen