Artikel top billede

Nyeste ransomware-påhit: Ofrene skal sprede ransomware til deres kontakter for at få adgang til deres data

Ny type ransomware kommer med et opsigtsvækkende tilbud til de ramte ofre: Send ransomwaren videre til to andre og få dem til at betale løsepenge - så slipper du selv.

Det er forhåbentlig efterhånden gået op for de fleste, at det er en rigtig dårlig idé at betale løsepenge, hvis man er blevet ramt af ransomware, og ens data er blevet krypteret.

Ikke nok med, at man ved at betale løsepenge er med til at finansiere de kriminelles aktiviteter - der er heller ingen garanti for, at man rent faktisk får krypteringsnøglen, hvis man vælger at betale løsepenge.

Nu forsøger ransomware-bagmændene sig med et nyt tiltag, og heller ikke dette krav kan det anbefales, at man vælger at sige ja til.

De it-kriminelles nye påhit går nemlig kort fortalt ud på, at ransomware-ofre bliver stillet i udsigt, at de kan få deres kidnappede data igen uden at betale løsepenge - men ved til gengæld at inficere to andre maskiner med ransomware.

Læs også: Virksomhederne bruger flere og flere penge på it-sikkerhed - men mange misforstår noget helt grundlæggende

Det er er blandt andre Bleeping Computer, der beretter om den nye metode til at sprede ransomware og fortæller, at ransomwaren, der kaldes Popcorn Time, stadig ser ud til at være under udvikling.

"I et tiltag, vi ikke har set med nogen anden ransomware, tilbyder ransomware-udviklerne en 'beskidt måde' for et offer at få en gratis krypteringsnøgle på ved at hjælpe dem med at sprede ransomwaren."

"Hvis to mennesker bliver inficerede via ofrets 'referral" link' og betaler løsepenge, vil ofret tilsyneladende få en gratis nøgle," forklarer Bleeping Computer.

Den nye Popcorn Time-ransomware anvender AES-256-kryptering til at låse filerne på ofrenes maskiner med .filock,efternavnet. Det hævdes, at det er syriske it-folk, der står bag ransomwaren. 

Ifølge Threatpost får ofrene besked om, at løsepengene vil gå til mad, medicin og husly til ofrene i Syrien - men det er nok tvivlsomt, om det rent faktisk er der, pengene ender.

Dette nye ransomware-angreb er blot et af mange, vi har set her i 2016, hvor antallet af ransomware-angreb er eksploderet. Få overblikket over de mange angreb her:

Hackerne i kæmpe-offensiv: Antallet af ransomware-angreb eksploderer

Læs også:

Virksomhederne bruger flere og flere penge på it-sikkerhed - men mange misforstår noget helt grundlæggende

Microsofts tech-support misbruges til nye udspekulerede ransomware-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere