Artikel top billede

Nyeste ransomware-påhit: Ofrene skal sprede ransomware til deres kontakter for at få adgang til deres data

Ny type ransomware kommer med et opsigtsvækkende tilbud til de ramte ofre: Send ransomwaren videre til to andre og få dem til at betale løsepenge - så slipper du selv.

Det er forhåbentlig efterhånden gået op for de fleste, at det er en rigtig dårlig idé at betale løsepenge, hvis man er blevet ramt af ransomware, og ens data er blevet krypteret.

Ikke nok med, at man ved at betale løsepenge er med til at finansiere de kriminelles aktiviteter - der er heller ingen garanti for, at man rent faktisk får krypteringsnøglen, hvis man vælger at betale løsepenge.

Nu forsøger ransomware-bagmændene sig med et nyt tiltag, og heller ikke dette krav kan det anbefales, at man vælger at sige ja til.

De it-kriminelles nye påhit går nemlig kort fortalt ud på, at ransomware-ofre bliver stillet i udsigt, at de kan få deres kidnappede data igen uden at betale løsepenge - men ved til gengæld at inficere to andre maskiner med ransomware.

Læs også: Virksomhederne bruger flere og flere penge på it-sikkerhed - men mange misforstår noget helt grundlæggende

Det er er blandt andre Bleeping Computer, der beretter om den nye metode til at sprede ransomware og fortæller, at ransomwaren, der kaldes Popcorn Time, stadig ser ud til at være under udvikling.

"I et tiltag, vi ikke har set med nogen anden ransomware, tilbyder ransomware-udviklerne en 'beskidt måde' for et offer at få en gratis krypteringsnøgle på ved at hjælpe dem med at sprede ransomwaren."

"Hvis to mennesker bliver inficerede via ofrets 'referral" link' og betaler løsepenge, vil ofret tilsyneladende få en gratis nøgle," forklarer Bleeping Computer.

Den nye Popcorn Time-ransomware anvender AES-256-kryptering til at låse filerne på ofrenes maskiner med .filock,efternavnet. Det hævdes, at det er syriske it-folk, der står bag ransomwaren. 

Ifølge Threatpost får ofrene besked om, at løsepengene vil gå til mad, medicin og husly til ofrene i Syrien - men det er nok tvivlsomt, om det rent faktisk er der, pengene ender.

Dette nye ransomware-angreb er blot et af mange, vi har set her i 2016, hvor antallet af ransomware-angreb er eksploderet. Få overblikket over de mange angreb her:

Hackerne i kæmpe-offensiv: Antallet af ransomware-angreb eksploderer

Læs også:

Virksomhederne bruger flere og flere penge på it-sikkerhed - men mange misforstår noget helt grundlæggende

Microsofts tech-support misbruges til nye udspekulerede ransomware-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere