(Bilde: Shutterstock)

Kaprer lagringsfilene dine i spill og krever løsepenger

En ny variant av «ransomware»-programvaren retter seg spesifikt mot spillere.

En av de mer utspekulerte formene for ondsinnet programvare er de såkalte «ransomware»-programmene, som presser ofre for penger ved å kryptere innhold på PC-en helt til en bestemt pengesum er betalt. Nå melder nettstedet PC World om et nytt slikt program som retter seg primært mot spillere.

Programmet det er snakk om er visstnok en variant av det såkalte «CryptoLocker»-programmet, som vi rapporterte om allerede i 2013, og ble først oppdaget av sikkerhetsselskapet Bromium Labs

Rammer en rekke populære spill

Denne nye versjonen fungerer ved å kryptere lagringsfiler og andre typer brukergenererte filer i en rekke populære spill. Programmet retter seg mot 50 forskjellige filtyper som er assosiert med spill, men også en rekke andre filtyper er potensielle mål.

Dette er skjermen som ofrene får opp.
Dette er skjermen som ofrene får opp. Foto: Bromium Labs

Spilltitlene som er rammet omfatter blant annet populære titler som Call of Duty, StarCraft, Diablo, Fallout, The Elder Scrolls, WarCraft, Minecraft, Assassin’s Creed, Bioshock, World of Warcraft, League of Legends og World of Tanks. Både enkelt- og Internettbaserte flerspillertitler er rammet. En fullstendig liste over utsatte spill finner du hos Bromium Labs

I tillegg til lagringsfiler skal det blant annet dreie seg om filer relatert til brukerprofiler, kart, modifikasjoner og andre ting som ikke uten videre lar seg gjenopprette bare ved å reinstallere spillet. Programmet skal visstnok bruke såkalt sterk kryptering av typen RSA med nøkler på 2048 bits, men Bromium jobber fremdeles med å verifisere om dette er tilfelle.

Tvinges til å betale over Tor-nettverket

I likhet med det forrige CryptoLocker-programmet vi meldte om fungerer også dette ved at offeret får opp en skjerm med informasjon om at filene er kryptert og med informasjon om hvordan man går frem for å dekryptere filene ved å få tak i den private nøkkelen innen en gitt tidsfrist. Selve betalingsprosdyren må tilsynelatende skje i bitcoin-valutaen og foregår over Tor-nettverket.

De fleste av filtypene som krypteres er altså knyttet til spill, og på andreplassen ligger filformater assosiert med bilder. Deretter følger dokumenter, iTunes og andre mediefiler. Det er uvisst akkurat hvor mange som er rammet av det nye utpressingsprogrammet. Som et forebyggende tiltak foreslår Bromium Labs å oppbevare de aktuelle filene som en ekstern harddisk og koble denne fra når du er på nettet.

De tekniske detaljene om programmet finner du på sikkerhetsselskapets blogg.

Det er stadig trusler å finne på Internett: Nytt, alvorlig sikkerhetshull truer både OS X og Windows men heldigvis tetter Microsoft nå sikkerhetshullet »

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen