(Bilde: Dragon Images/Shutterstock.com)

– Dette er den største trusselen av sitt slag på Internett

Ondsinnet program tok over 600 000 datamaskiner som «gisler».

Såkalte «ransomware»-programmer er en egen kategori av ondsinnet programvare som krypterer filer på offerets datamaskiner, for deretter å kreve løsepenger for å låse dem opp igjen innen en gitt tidsfrist.

Slike programmer har allerede eksistert en stund, men har plutselig blitt en vesentlig større trussel enn tidligere, etter at den beryktede «Cryptolocker»-varianten infiserte flere hundre tusen PC-er i september i fjor. Nå kan Dells sikkerhetsavdeling SecureWorks imidlertid melde om en nyere og enda større ransonware-trussel som er i ferd med å spre seg på Internett i urovekkende høyt tempo.

Det nye programmet går under navnet «CryptoWall» og skal ha dukket opp så tidlig som i november i fjor, men har først de siste månedene fått et kraftig oppsving i utbredelsen.

Dette er den første skjermen ofrene møter etter at filene er kryptert.
Dette er den første skjermen ofrene møter etter at filene er kryptert.Foto: Dell SecureWorks

Over 5 milliarder filer kryptert

Ifølge SecureWorks skal så mange som 625 000 datamaskiner blitt infisert med CryptoWall fra midten av mars til 24. august i år. Programmet skal i denne perioden ha kryptert formidable 5,25 milliarder filer på ofrenes PC-er.

Den ondsinnede programvaren er blitt spredt på flere forskjellige måter, blant annet gjennom såkalte «drive-by»-nedlastinger, det vil si nedlastinger som skjer uten brukerens viten via for eksempel bestemte nettsider eller pop-up-annonser. Hovedsakelig skal spredningen imidlertid ha skjedd gjennom vedlegg til e-poster.

Når programmet kjøres vil filer på offerets datamaskin bli kryptert via en offentlig krypteringsnøkkel, og for å få tilgang til programmet som dekrypterer filene må man altså betale en løsesum.

Det skal visstnok være mulig å betale løsepengene på flere ulike måter, blant annet via Bitcoin, og ifølge SecureWorks har selve summen som bakmennene krever variert fra 200 dollar til 2000 dollar. I ett tilfelle skal et offer ha betalt så mye som 10 000 dollar, rundt 60 000 kroner, i løsepenger.

Nesten 7 millioner kroner i løsepenger

Av de til sammen 625 000 ofrene skal 1683 personer ha betalt løsepengene, og den totale summen skal ifølge SecureWorks ha kommet opp i cirka 1,1 millioner dollar, altså rundt 6,8 millioner kroner. Rundt 2,9 millioner kroner skal ha blitt betalt i Bitcoin-valutaen.

Ifølge sikkerhetsekspertene hos Dell er CryptoWall for øyeblikket det farligste programmet i denne kategorien av ondsinnet programvare, og vil trolig også fortsette å øke i omfang.

Forskerne anbefaler publikum å holde både operativsystem, nettlesere og plugins oppdatert, og selskapet har også laget en liste over nettadresser de mener kan inneholde CryptoWall-programmet. Listen finner du hos SecureWorks, sammen med alle de tekniske detaljene om hvordan programmet fungerer.

IT-aktørene kommer stadig med nye sikkerhetstiltak mot nettrusler: Nå skal Googles nettleser gi deg enda flere advarsler mens du surfer »

(Via Computerworld)

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen