Antiviruseksperter ved LURHQ meldte nylig om en ny trojaner som krypterer filer på de infiserte datamaskinen og krever 300 dollar i løsepenger. Betaler brukerne, skal de motta et passord som gjør det mulig å dekryptere filene.
Ifølge LURHQ benytter trojaneren et kommersielt ZIP-bibliotek til å lagre filene inne i et passordbeskyttet ZIP-arkiv. Det skal ikke være umulig å dekryptere filene med "brute force", men det kan være tidkrevende. Passordlengden skal være på mer enn ti tegn.
Trojaneren, som kalles Cryzip, pakker ned en lang rekke forskjellige filer i ZIP-filer, ett arkiv for hver fil. De originale filene slettes deretter.
Dessuten opprettes en ny fil, "AUTO_ZIP_REPORT.TXT", som inneholder detaljerte instrukser om hva brukeren må gjøre for å kunne pakke filene ut igjen. Kort fortalt må brukeren betale 300 dollar til én av trojanerutviklernes E-Gold-konto. Ifølge LURHQ har forfatterne opprettet en mengde kontoer - kontonummeret den enkelte får oppgitt er et tilfeldig valgt nummer fra en liste.
Det ser ikke ut til at målet med Cryzip er å oppnå veldig stor spredning. Den er blitt sendt som vedlegg til et mindre antall mottakere. Målet er trolig å opptre forsiktig, slik at trojaneren ikke får for mye oppmerksomhet.
Mer informasjon om Cryzip finnes på denne siden.
Les også:
- [22.08.2006] Kraftig økning i utpressingsvare
- [25.05.2005] Krever løsepenger for låste filer
Cryzip er ikke det første eksempelet på denne typen ondsinnet programvare, som kalles "ransomware". digi.no skrev i mai i fjor om Trj.PGPCoder.A, en trojaner med tilsvarende funksjonalitet. Men allerede i 1989 skal den trojanske hesten AIDS har krevd penger for å gjenopprette MSDOS-systemer den først hadde gjort ubrukelige.
