«Ransomware»-virus har infisert 250 000 PC-er
Krypterer data på offerets PC og krever løsepenger.
Vi hører om ulike typer ondsinnet programvare som brukes til å loppe folk for penger stadig vekk, og nå har en ganske spesiell og ekstra kinkig type slik programvare blitt spredd for alle vinder.
BBC kan nemlig melde om et utbrudd av et såkalt «ransomware»-program kalt «CryptoLocker», som har infisert så mye som 250 000 Windows-baserte datamaskiner. Det er det Dell-eide sikkerhetsselskapet Secureworks som rapporterte om viruset.
Krypterer innhold
Ransomware-programvare fungerer ved at det krypterer innhold på en datamaskin slik at det blir utilgjengelig for brukeren, for deretter å kreve «løsepenger» innen en gitt tidsfrist for å dekryptere innholdet.
Slike programmer har eksistert i mange år, men dette spesifikke viruset har visstnok benyttet en langt mer sofistikert form for kryptering som er vanskelig å knekke, ved hjelp av Microsofts krypteringsløsning CryptoAPI.
CryptoLocker skal først ha begynt å dukke opp i september og har blitt spredt som vedlegg til e-poster. I begynnelsen skal målene primært ha vært bedrifter, men siden har også private Internett-brukere blitt rammet. Ifølge Secureworks er det hovedsakelig amerikanske og britiske brukere som er i faresonen, noe som betyr at nordmenn antakelig er trygge for nå.
Må betale 300 dollar
Sikkerhetsselskapet sa videre at minst 0,4 prosent, men trolig mange flere, av de rundt 250 000 brukere som har blitt rammet har betalt summene som programmet krevde. Ifølge Secureworks' egne skjermbilder ser det ut til at summene lå på 300 dollar, eller en tilsvarende sum i euro.
Brukere skal ha rapportert at CryptoLocker-programmet «fulgte opp» løftet om å dekryptere filene etter at løsepengene var betalt, og avinstallerte seg selv etterpå.
For mer detaljert informasjon om viruset kan du lese hele rapporten til Secureworks her.
Det finnes også andre utpressingsmetoder: Dette svindelprogrammet tar bilder med webkameraet »
(Kilde: BBC)
