Sikkerhetsselskapet CSIS varsler om en ny sikkerhetstrussel. Ransomware er en ny teknikk som kidnapper brukerens filer. For blir du rammet, krypteres filene dine og du må betale for å få utlevert passordet.
Trojanere med slik teknikk er foreløpig ikke spredd bredt, men danske CSIS har plukket fra hverandre et eksemplar som en dansk bruker mottok:
Eposten inneholdt en trojaner som het "Attention". Filen krypterer både bildefiler, html, Officce-filer og komprimmerte filer. De krypterte filene er uleslige og låst for brukerne. Etter at filene er kryptert, får man beskjed om følgende:
"To buy decoder mail: [fjernet av CSIS]@yahoo.com with subject: PGPcoder 000000000032"
Man får så en ny epost med instruksjoner om hvordan man skal betale. Men trusselen er mer sporbar en vanlige virus, for før eller senere må man motta betalingsinformasjon. Epost-adressen i trojaneren leder til en russisk nettside.
Utpresning på denne måte en både enkel og effektiv, mener CSIS. Selskapet har laget et verktøy som deres kunder får bruke gratis, men det er mulig at verktøyet må tilpasses hver enkelt trojaner.
- Folk har prøvd seg på dette før, men nå er det lettere å gjennomføre fordi det er enklere å skjule sporene, forteller Snorre Fagerland, virusanalytiker i Norman til digi.no. Vi har ikke sett mye av dette, men trenden de siste årene er at sikkerhetstruslene har fått økonomisk motiver. Spionvare, phising og botnet er en del av denne trenden.
Fagerland tror ikke ransomware vil bli utbredt, for rammes mange vil politiet trolig kunne spore opp pengene.
