Ransomware

Skapere av løsepengevirus legger ut dekrypteringsnøkkelen: – Vi vil bruke ferdighetene våre på en positiv måte

Fikk tilsynelatende samvittighetskvaler.

Personene bak løsepengevirus fikk tilsynelatende dårlig samvittighet og la ned.
Personene bak løsepengevirus fikk tilsynelatende dårlig samvittighet og la ned. (Illustrasjonsfoto: TheDigitalWay/Pixabay )

Fikk tilsynelatende samvittighetskvaler.

De beryktede løsepengevirusene er en ganske kynisk og brutal måte å loppe folk og bedrifter for penger på, men nå viser det seg at i alle fall én av aktørene bak slike virus tilsynelatende har kommet på andre tanker. Det melder blant andre nettstedet Bleeping Computer.

Skaperne av et løsepengevirus ved navn FonixCrypter har nå besluttet å stenge virksomheten sin og gjøre dekrypteringsverktøyet, som man altså vanligvis må betale penger for å få tilgang til, fritt tilgjengelig for ofrene for viruset.

Vil hjelpe andre

I en Twitter-melding lagt ut av aktører som hevder å være blant administratorene til FonixCrypter opplyses det at kildekoden til viruset er fullstendig slettet og at alle infiserte systemer vil bli dekryptert gratis. I tillegg skal masternøkkelen legges ut for offentligheten.

– Vi har kommet til den konklusjonen at vi vil bruke våre ferdigheter på en positiv måte og hjelpe andre, heter det i uttalelsen på Twitter. Det opplyses imidlertid at ikke alle i teamet var fornøyde med avgjørelsen om å legge ned.

Sikkerhetsforskere har testet dekrypteringsverktøyene og bekreftet overfor både Bleeping Computer og ZDNet at de faktisk fungerer, om ikke på alle versjonene av programvaren, og dermed ser altså bakmennene ut til å holde hva de lover.

FonixCrypter er ikke blant de høyest profilerte løsepengevirusene. Programvaren har tidligere blitt omtalt av blant andre sikkerhetsselskapet SentinelLabs, som opplyste at viruset først begynte å gjøre seg gjeldende i fjor sommer som et såkalt «utpressingsvirus-som-tjeneste»-konsept.

Omtalt av NHS

Det britiske helsesystemet NHS (National Health Service) omtalte også Fonix-programvaren på sine hjemmesider i oktober i fjor. Ifølge NHS har programvaren blitt annonsert på det mørke nettet i lengre tid før det begynte å infiserte systemer i større omfang.

Akkurat hvor mange som er rammet av dette spesifikke løsepengeviruset er uvisst.

Bakmennene bak Fonix er nok et sjeldent unntak, da løsepengevirus generelt har vist seg å være god butikk. Folkene bar det berømte utpressingsviruset Ruyk skal for eksempel ha tjent anslagsvis 1,2 milliarder kroner på virksomheten sin.

Det jobbes hardt med mottiltak mot fenomenet. Blant annet har Microsoft og flere andre aktører slått seg sammen i en allianse for å prøve å få has på de brysomme virusene.

Les også

Kommentarer (7)

Kommentarer (7)
Til toppen