Artikel top billede

(Foto: scyther5 / scyther5)

Mailproblemer gør det umuligt at få dekrypteret filer efter stort ransomware-angreb

It-kriminelle bag den nye ransomware-bølge kræver 300 dollars i bitcoins for at dekryptere de ramte harddiske, men på grund af mailproblemer bliver det svært at få låst sine filer op.

Tusinder af pc’er verden over er blevet ramt af den seneste bølge af ransomware.

Petya er navnet på ransomwaren, og blandt andet er danske Mærsk ramt, hvor flere store containerhavne verden over har været lammet på grund af angrebet.

De kriminelle bag Petya kræver bitcoins svarende til 300 dollars for at låse filerne op igen, men allerede nu kan det vise sig at blive besværligt.

Det skriver The Verge.

De it-kriminelle har nemlig lavet en fejl i forbindelse med opkrævningen af løsesummen.

Tidligere har kriminelle opsat en unik bitcoin-wallet til hver enkel inficeret maskine, så det let kan identificeres, hvem der har betalt eller ej. Folkene bag Petya har i stedet en samlet bitcoin-wallet, som ofrene sender pengene til og skal derefter sende et unikt ID-nummer til en bestemt mailadresse for at bevise, at man har betalt.

Først derefter modtager ofrene en dekrypteringsnøgle for at kunne åbne filerne igen. 

Læs også: Nye opdateringer fra Mærsk: Ramt af Petya-ransomwaren - nu handler det om at minimere skaden

Mailen lukketProblemet er, at den mailadresse allerede nu er blevet spærret af Posteo, hostingselskabet bag mailen.

Posteo udtaler, at "Posteo ikke tolererer misbrug på sin platform,” og har gjort det umuligt for gruppen både at læse og svare på beskeder modtaget på mailadresssen.

Det betyder, at selv hvis man betaler de 300 dollars i bitcoins til Petya-bagmændene har man ingen mulighed for at bevise overfor de kriminelle, at man har betalt, og kan derfor ikke modtage nøglen til at dekryptere sit system.

It-sikkerhedseksperter advarer i forvejen imod at betale løsesum i ransomware-sistuationer, da det kun opildner til mere kriminalitet i fremtiden: Ransomware-angreb vælter ind over Danmark: Allerede dobbelt så mange angreb i 2017 som i hele 2016 - her er grunden 

Læs også: Kæmpe ransomware-angreb spreder sig over hele verden: Ransomwaren Petya udnytter Windows-hul




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere