En stor del af forklaringen på, at mængden af ransomware fortsætter med at stige, er at der er et boom i 'ransomware as a service'.
Med ransomware as a service kan it-kriminelle uden de store teknisker evner let betale sig til de værktøjer og den infrastruktur, der skal bruges til et ransomware-angreb.
Og det er præcis, hvad der er tilfældet med en ny ransomware, der er på spil for tiden.
Læs mere: Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware
"Karmen," som ransomwaren er døbt, stammer fra Rusland og begyndte at røre på sig for nogle måneder siden, hvorefter angrebene nu ser ud til at tage til i styrke.
Blandt andet er der set ofre i Tyskland og USA.
Sikkerhedsfirmaet Recorded Future bringer en analyse af Karmen og skriver blandt andet, at en russer, der kalder sig DevBitox, står for at sælge Karmen via fora for it-kriminelle.
Det menes dog ikke at være ham, der har udviklet ransomwaren.
Sådan rammer Karmen
Recorded Future skriver, at Karmen udspringer af open source ransomware-projektet Hidden Tear.
Karmen krypterer data på ofrenes maskiner ved hjælp af krypteringsprotokollen AES-256, hvorefter der kræves løsepenge for at frigive krypteringsnøglen.
Det mest interessante ved Karmen er dog, at man som it-kriminel kan købe sig adgang til alle værktøjer til at angribe med.
Det inkluderer blandt andet flot, brugervenligt dashboard med analyse-funktioner, hvor man får overblikket over, hvor mange ofre man har ramt, og hvor mange der har betalt løsepenge.
Det er desværre den type løsninger, der er med til at forstærke ransomware-truslen, har sikkerhedsekspert Peter Kruse tidligere forklaret til Computerworld. Læs det interview her.
Se Karmen demonstreret i videoen herunder:
Læs også:
Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware
Vær på vagt: Disse tre ransomware-familier udgør de største trusler netop nu
