Artikel top billede

Nyeste ransomware-påhit: Ofrene skal sprede ransomware til deres kontakter for at få adgang til deres data

Ny type ransomware kommer med et opsigtsvækkende tilbud til de ramte ofre: Send ransomwaren videre til to andre og få dem til at betale løsepenge - så slipper du selv.

Det er forhåbentlig efterhånden gået op for de fleste, at det er en rigtig dårlig idé at betale løsepenge, hvis man er blevet ramt af ransomware, og ens data er blevet krypteret.

Ikke nok med, at man ved at betale løsepenge er med til at finansiere de kriminelles aktiviteter - der er heller ingen garanti for, at man rent faktisk får krypteringsnøglen, hvis man vælger at betale løsepenge.

Nu forsøger ransomware-bagmændene sig med et nyt tiltag, og heller ikke dette krav kan det anbefales, at man vælger at sige ja til.

De it-kriminelles nye påhit går nemlig kort fortalt ud på, at ransomware-ofre bliver stillet i udsigt, at de kan få deres kidnappede data igen uden at betale løsepenge - men ved til gengæld at inficere to andre maskiner med ransomware.

Læs også: Virksomhederne bruger flere og flere penge på it-sikkerhed - men mange misforstår noget helt grundlæggende

Det er er blandt andre Bleeping Computer, der beretter om den nye metode til at sprede ransomware og fortæller, at ransomwaren, der kaldes Popcorn Time, stadig ser ud til at være under udvikling.

"I et tiltag, vi ikke har set med nogen anden ransomware, tilbyder ransomware-udviklerne en 'beskidt måde' for et offer at få en gratis krypteringsnøgle på ved at hjælpe dem med at sprede ransomwaren."

"Hvis to mennesker bliver inficerede via ofrets 'referral" link' og betaler løsepenge, vil ofret tilsyneladende få en gratis nøgle," forklarer Bleeping Computer.

Den nye Popcorn Time-ransomware anvender AES-256-kryptering til at låse filerne på ofrenes maskiner med .filock,efternavnet. Det hævdes, at det er syriske it-folk, der står bag ransomwaren. 

Ifølge Threatpost får ofrene besked om, at løsepengene vil gå til mad, medicin og husly til ofrene i Syrien - men det er nok tvivlsomt, om det rent faktisk er der, pengene ender.

Dette nye ransomware-angreb er blot et af mange, vi har set her i 2016, hvor antallet af ransomware-angreb er eksploderet. Få overblikket over de mange angreb her:

Hackerne i kæmpe-offensiv: Antallet af ransomware-angreb eksploderer

Læs også:

Virksomhederne bruger flere og flere penge på it-sikkerhed - men mange misforstår noget helt grundlæggende

Microsofts tech-support misbruges til nye udspekulerede ransomware-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan vil AI-assistenten Microsoft Copilot transformere processer og dit arbejdsliv

Med Microsoft Copilot får du for første gang en intelligent, personlig assistent ved hånden, som kan løse opgaver og lette hverdagen. Få inspiration til, hvordan Copilot kan automatisere rutineopgaver og transformere din hverdag.

18. juni 2024 | Læs mere


Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

20. juni 2024 | Læs mere


Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere