Denne stjeler filene dine
Kriminelle krever penger for å gi deg tilgang til dine egne filer.
![Denne stjeler filene dine [Sikkerhetsselskap, Yahoo]](http://pub.tv2.no/multimedia/na/archive/00589/ransomware__gpcode_589634h.jpg)
Det begynner å bli en stund siden vi for første gang skrev om en typen ondsinnet programvare som går under betegnelsen «ransomware». Dette er programvare som infiserer maskinen din og krypterer deler eller alle dine personlige filer, og krever løsepenger for å få oppskriften for å dekryptere filene.
Har ikke vært vanlig
Hovedårsaken til at dette ikke helt har tatt av er at de store antivirusselskapene har lagt ned ganske store ressurser i å knekke denne typen programvare slik at brukerne skal få tilgang til sine filer uten å måtte betale bakmennene.
LES OGSÅ: Nettkriminelle tjener milliarder
I 2006 fant blant annet sikkerhetsselskapet Kaspersky en svakhet i krypteringen til en orm kalt «Gpcode» som gjorde dem i stand til å knekke den 660 bits krypteringen av filene. Uten denne svakheten regnet selskapet med at det ville ta rundt 2 år for en normalt god datamaskin å knekke koden.
Effektiv ny variant
Nå har derimot Gpcode dukket opp i en ny versjon, og denne gangen er det ikke snakk om en kode på 660 bit, men på 1024 bit (RSA-1024 for de innvidde). For å knekke en slik kode med ren regnekraft så snakker vi mange tiårs regning med en vanlig datamaskin, noe som gjør at det utrolig vanskelig selv for store datasentre å gjøre noe med dette.
Til alt overmål melder nå Kaspersky at de siden de oppdaget den nye varianten i forrige uke fortsatt ikke har funnet noen svakhet i koden, slik de gjorde for to år siden. Det betyr i så fall at det kan ta svært lang tid før de finner en løsning på saken.
Krypterer viktige filer
Ifølge Kaspersky krypterer den nye Gpcode blant annet doc, txt, pdf, xls, jpg, png, xpp, h og en rekke andre filtyper. Det betyr at brukere mister tilgang til tekstdokumenter, regneark, bilder, kildekode og mye annet.
Programmet legger så igjen en liten hyggelig melding i en tekstfil:
«Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com»
Oppgir ikke noen løsesum
I motsetning til tidligere ransomware-varianter oppgir ikke bakmennene hvor mye de ønsker for å gi deg tilgang til filene dine. I stedet sier bakmennene at du må kjøpe et dekrypteringsverktøy. Tidligere har det vært snakk om alt fra småsummer som måtte overføres gjennom Western Union, til relativt betydelig beløp.
Kaspersky anbefaler de som skulle oppdage dette å kontakte selskapet umiddelbart med informasjon om når de ble infisert, og hvilke nettsider de har besøkt.
Et generelt tips vil være å ta backup. Da vil det ikke være noe problem at noen forsøker å kidnappe filene dine.
|
|
Les mer om:
Relaterte nyheter:
05.01.09 14:32
Nytt program hindrer pirater å komme inn på fildelingssider.
26.12.08 10:32
Etterretningstjenesten går nye veier i kampen mot Taliban.
18.12.08 08:55
Med et nytt program skal du ikke trenge bekymre deg for angrep.
08.12.08 22:27
De åpnet ild mot uskyldige og skjøt en granat inn i en pikeskole. Nå blir de amerikanske leiesoldatene tiltalt for massemord.
27.11.08 20:54
Dette er tabbene du må unngå for å være trygg på nett.
Aktuelle nyheter:
09.06.08 17:21
09.06.08 18:22
09.06.08 17:36
08.06.08 11:39
09.06.08 18:55
09.06.08 18:45
09.06.08 19:16
09.06.08 19:17
09.06.08 16:56
09.06.08 19:29
|