Det er forhåbentlig efterhånden gået op for de fleste, at det er en rigtig dårlig idé at betale løsepenge, hvis man er blevet ramt af ransomware, og ens data er blevet krypteret.
Ikke nok med, at man ved at betale løsepenge er med til at finansiere de kriminelles aktiviteter - der er heller ingen garanti for, at man rent faktisk får krypteringsnøglen, hvis man vælger at betale løsepenge.
Nu forsøger ransomware-bagmændene sig med et nyt tiltag, og heller ikke dette krav kan det anbefales, at man vælger at sige ja til.
De it-kriminelles nye påhit går nemlig kort fortalt ud på, at ransomware-ofre bliver stillet i udsigt, at de kan få deres kidnappede data igen uden at betale løsepenge - men ved til gengæld at inficere to andre maskiner med ransomware.
Det er er blandt andre Bleeping Computer, der beretter om den nye metode til at sprede ransomware og fortæller, at ransomwaren, der kaldes Popcorn Time, stadig ser ud til at være under udvikling.
"I et tiltag, vi ikke har set med nogen anden ransomware, tilbyder ransomware-udviklerne en 'beskidt måde' for et offer at få en gratis krypteringsnøgle på ved at hjælpe dem med at sprede ransomwaren."
"Hvis to mennesker bliver inficerede via ofrets 'referral" link' og betaler løsepenge, vil ofret tilsyneladende få en gratis nøgle," forklarer Bleeping Computer.
Den nye Popcorn Time-ransomware anvender AES-256-kryptering til at låse filerne på ofrenes maskiner med .filock,efternavnet. Det hævdes, at det er syriske it-folk, der står bag ransomwaren.
Ifølge Threatpost får ofrene besked om, at løsepengene vil gå til mad, medicin og husly til ofrene i Syrien - men det er nok tvivlsomt, om det rent faktisk er der, pengene ender.
Dette nye ransomware-angreb er blot et af mange, vi har set her i 2016, hvor antallet af ransomware-angreb er eksploderet. Få overblikket over de mange angreb her:
Hackerne i kæmpe-offensiv: Antallet af ransomware-angreb eksploderer
Læs også:
Microsofts tech-support misbruges til nye udspekulerede ransomware-angreb
