Artikel top billede

(Foto: scyther5 / scyther5)

Mailproblemer gør det umuligt at få dekrypteret filer efter stort ransomware-angreb

It-kriminelle bag den nye ransomware-bølge kræver 300 dollars i bitcoins for at dekryptere de ramte harddiske, men på grund af mailproblemer bliver det svært at få låst sine filer op.

Tusinder af pc’er verden over er blevet ramt af den seneste bølge af ransomware.

Petya er navnet på ransomwaren, og blandt andet er danske Mærsk ramt, hvor flere store containerhavne verden over har været lammet på grund af angrebet.

De kriminelle bag Petya kræver bitcoins svarende til 300 dollars for at låse filerne op igen, men allerede nu kan det vise sig at blive besværligt.

Det skriver The Verge.

De it-kriminelle har nemlig lavet en fejl i forbindelse med opkrævningen af løsesummen.

Tidligere har kriminelle opsat en unik bitcoin-wallet til hver enkel inficeret maskine, så det let kan identificeres, hvem der har betalt eller ej. Folkene bag Petya har i stedet en samlet bitcoin-wallet, som ofrene sender pengene til og skal derefter sende et unikt ID-nummer til en bestemt mailadresse for at bevise, at man har betalt.

Først derefter modtager ofrene en dekrypteringsnøgle for at kunne åbne filerne igen. 

Læs også: Nye opdateringer fra Mærsk: Ramt af Petya-ransomwaren - nu handler det om at minimere skaden

Mailen lukketProblemet er, at den mailadresse allerede nu er blevet spærret af Posteo, hostingselskabet bag mailen.

Posteo udtaler, at "Posteo ikke tolererer misbrug på sin platform,” og har gjort det umuligt for gruppen både at læse og svare på beskeder modtaget på mailadresssen.

Det betyder, at selv hvis man betaler de 300 dollars i bitcoins til Petya-bagmændene har man ingen mulighed for at bevise overfor de kriminelle, at man har betalt, og kan derfor ikke modtage nøglen til at dekryptere sit system.

It-sikkerhedseksperter advarer i forvejen imod at betale løsesum i ransomware-sistuationer, da det kun opildner til mere kriminalitet i fremtiden: Ransomware-angreb vælter ind over Danmark: Allerede dobbelt så mange angreb i 2017 som i hele 2016 - her er grunden 

Læs også: Kæmpe ransomware-angreb spreder sig over hele verden: Ransomwaren Petya udnytter Windows-hul




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere


Identity Festival 2025

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management (IAM) kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

05. marts 2025 | Læs mere


Tech Transformation Trends 2025

Tech Transformation Trends er konferencen, hvor vi sætter fokus på de helt store Danske virksomheders digitale transformationer og måden de driver virksomhed på. Dagen byder på cases og vidensdeling, der vil give inspiration som kan være med til at løfte din strategi og navigere i fremtidens digitale landskab.

06. marts 2025 | Læs mere






White paper
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren