Artikel top billede

Nyeste ransomware-påhit: Ofrene skal sprede ransomware til deres kontakter for at få adgang til deres data

Ny type ransomware kommer med et opsigtsvækkende tilbud til de ramte ofre: Send ransomwaren videre til to andre og få dem til at betale løsepenge - så slipper du selv.

Det er forhåbentlig efterhånden gået op for de fleste, at det er en rigtig dårlig idé at betale løsepenge, hvis man er blevet ramt af ransomware, og ens data er blevet krypteret.

Ikke nok med, at man ved at betale løsepenge er med til at finansiere de kriminelles aktiviteter - der er heller ingen garanti for, at man rent faktisk får krypteringsnøglen, hvis man vælger at betale løsepenge.

Nu forsøger ransomware-bagmændene sig med et nyt tiltag, og heller ikke dette krav kan det anbefales, at man vælger at sige ja til.

De it-kriminelles nye påhit går nemlig kort fortalt ud på, at ransomware-ofre bliver stillet i udsigt, at de kan få deres kidnappede data igen uden at betale løsepenge - men ved til gengæld at inficere to andre maskiner med ransomware.

Læs også: Virksomhederne bruger flere og flere penge på it-sikkerhed - men mange misforstår noget helt grundlæggende

Det er er blandt andre Bleeping Computer, der beretter om den nye metode til at sprede ransomware og fortæller, at ransomwaren, der kaldes Popcorn Time, stadig ser ud til at være under udvikling.

"I et tiltag, vi ikke har set med nogen anden ransomware, tilbyder ransomware-udviklerne en 'beskidt måde' for et offer at få en gratis krypteringsnøgle på ved at hjælpe dem med at sprede ransomwaren."

"Hvis to mennesker bliver inficerede via ofrets 'referral" link' og betaler løsepenge, vil ofret tilsyneladende få en gratis nøgle," forklarer Bleeping Computer.

Den nye Popcorn Time-ransomware anvender AES-256-kryptering til at låse filerne på ofrenes maskiner med .filock,efternavnet. Det hævdes, at det er syriske it-folk, der står bag ransomwaren. 

Ifølge Threatpost får ofrene besked om, at løsepengene vil gå til mad, medicin og husly til ofrene i Syrien - men det er nok tvivlsomt, om det rent faktisk er der, pengene ender.

Dette nye ransomware-angreb er blot et af mange, vi har set her i 2016, hvor antallet af ransomware-angreb er eksploderet. Få overblikket over de mange angreb her:

Hackerne i kæmpe-offensiv: Antallet af ransomware-angreb eksploderer

Læs også:

Virksomhederne bruger flere og flere penge på it-sikkerhed - men mange misforstår noget helt grundlæggende

Microsofts tech-support misbruges til nye udspekulerede ransomware-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere