Dette er meldingen som møter ofrene for det nye viruset.
Dette er meldingen som møter ofrene for det nye viruset. (Bilde: Symantec)

Skaperne av det farlige løsepengeviruset kan ha gitt lyd fra seg for første gang

Krever to millioner kroner for å låse opp alle harddiskene som er rammet.

Annonsør­innhold
Telia og Effera er i full gang med å digitalisere og effektivisere norske byggeplasser.
Les hele saken »

Nylig ble det rapportert om et nytt, farlig løsepengevirus som herjer i Europa og som ble beskrevet som like skadelig som det mye omtalte WannaCry-viruset. Det nye viruset, døpt Petya eller NotPetya, krevde 300 dollar i Bitcoin fra ofrene for å låse opp filene, men nå har saken plutselig tatt en uventet vending.

Som nettstedet Motherboard registrerte dukket det nylig oppe en melding på nettet fra det som etter all sannsynlighet er bakmennene til Petya-viruset. Meldingene ble oppdaget på et par undergrunnsfora som ofte benyttes av hackere.

Krever 2 millioner kroner

I meldingen krever hackerne 100 Bitcoin i løsepenger for tilgang til den private nøkkelen som kan brukes til å dekryptere alle harddisker som er rammet av løsepengeviruset. 100 Bitcoin tilsvarer i skrivende stund cirka 2,1 millioner norske kroner.

Fram til nå skal bakmennene bare ha fått inn rundt 3,7 Bitcoin, melder blant annet E24. Det tilsvarer drøyt 81 000 kroner.

Som bevis på at det faktisk var hackerne bak Petya/NotPetya-viruset som stod bak meldingen la de ved en fil som skal være signert med den private nøkkelen. I meldingen lå det også en lenke til et chatrom på undergrunnsnettet som «kontaktinformasjon».

Dette er meldingen hvor hackerne krever 100 Bitcoin i løsepenger for nøkkelen som kan låse opp alle harddiskene som er rammet.
Dette er meldingen hvor hackerne krever 100 Bitcoin i løsepenger for nøkkelen som kan låse opp alle harddiskene som er rammet. Foto: DeepPaste

Ble identifisert som utslettelsesvirus

Det er uvisst om hackerne faktisk har mottatt betalinger som følge av kravet som ble lagt ut, og det er selvsagt heller ikke hundre prosent sikkert at det faktisk er hackerne som står bak meldingen.

Det som bidrar til å gjøre saken noe forvirrende er at flere sikkerhetsselskaper nylig rapporterte at det nye løsepengeviruset slettes ikke var et løsevirus likevel, men snarere et såkalt wiper-virus, eller «utslettelsesvirus, som kun brukes til å sette datasystemer ut av spill. 

Dersom dette stemmer vil det uansett ikke hjelpe å betale løsepenger, da filene vil være permanent ødelagte og ute av stand til å bli gjenopprettet. 

Så farlig skal det nye løsepengeviruset være »

Norges beste mobilabonnement

April 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Komplett MaxiFlex 12G


Jeg er superbruker:

Telipol Fri 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen