– Dette er den største trusselen av sitt slag på Internett
Ondsinnet program tok over 600 000 datamaskiner som «gisler».
Såkalte «ransomware»-programmer er en egen kategori av ondsinnet programvare som krypterer filer på offerets datamaskiner, for deretter å kreve løsepenger for å låse dem opp igjen innen en gitt tidsfrist.
Slike programmer har allerede eksistert en stund, men har plutselig blitt en vesentlig større trussel enn tidligere, etter at den beryktede «Cryptolocker»-varianten infiserte flere hundre tusen PC-er i september i fjor. Nå kan Dells sikkerhetsavdeling SecureWorks imidlertid melde om en nyere og enda større ransonware-trussel som er i ferd med å spre seg på Internett i urovekkende høyt tempo.
Det nye programmet går under navnet «CryptoWall» og skal ha dukket opp så tidlig som i november i fjor, men har først de siste månedene fått et kraftig oppsving i utbredelsen.
Over 5 milliarder filer kryptert
Ifølge SecureWorks skal så mange som 625 000 datamaskiner blitt infisert med CryptoWall fra midten av mars til 24. august i år. Programmet skal i denne perioden ha kryptert formidable 5,25 milliarder filer på ofrenes PC-er.
Den ondsinnede programvaren er blitt spredt på flere forskjellige måter, blant annet gjennom såkalte «drive-by»-nedlastinger, det vil si nedlastinger som skjer uten brukerens viten via for eksempel bestemte nettsider eller pop-up-annonser. Hovedsakelig skal spredningen imidlertid ha skjedd gjennom vedlegg til e-poster.
Når programmet kjøres vil filer på offerets datamaskin bli kryptert via en offentlig krypteringsnøkkel, og for å få tilgang til programmet som dekrypterer filene må man altså betale en løsesum.
Det skal visstnok være mulig å betale løsepengene på flere ulike måter, blant annet via Bitcoin, og ifølge SecureWorks har selve summen som bakmennene krever variert fra 200 dollar til 2000 dollar. I ett tilfelle skal et offer ha betalt så mye som 10 000 dollar, rundt 60 000 kroner, i løsepenger.
Nesten 7 millioner kroner i løsepenger
Av de til sammen 625 000 ofrene skal 1683 personer ha betalt løsepengene, og den totale summen skal ifølge SecureWorks ha kommet opp i cirka 1,1 millioner dollar, altså rundt 6,8 millioner kroner. Rundt 2,9 millioner kroner skal ha blitt betalt i Bitcoin-valutaen.
Ifølge sikkerhetsekspertene hos Dell er CryptoWall for øyeblikket det farligste programmet i denne kategorien av ondsinnet programvare, og vil trolig også fortsette å øke i omfang.
Forskerne anbefaler publikum å holde både operativsystem, nettlesere og plugins oppdatert, og selskapet har også laget en liste over nettadresser de mener kan inneholde CryptoWall-programmet. Listen finner du hos SecureWorks, sammen med alle de tekniske detaljene om hvordan programmet fungerer.
IT-aktørene kommer stadig med nye sikkerhetstiltak mot nettrusler: Nå skal Googles nettleser gi deg enda flere advarsler mens du surfer »
(Via Computerworld)
