Artikel top billede

(Foto: scyther5 / scyther5)

Mailproblemer gør det umuligt at få dekrypteret filer efter stort ransomware-angreb

It-kriminelle bag den nye ransomware-bølge kræver 300 dollars i bitcoins for at dekryptere de ramte harddiske, men på grund af mailproblemer bliver det svært at få låst sine filer op.

Tusinder af pc’er verden over er blevet ramt af den seneste bølge af ransomware.

Petya er navnet på ransomwaren, og blandt andet er danske Mærsk ramt, hvor flere store containerhavne verden over har været lammet på grund af angrebet.

De kriminelle bag Petya kræver bitcoins svarende til 300 dollars for at låse filerne op igen, men allerede nu kan det vise sig at blive besværligt.

Det skriver The Verge.

De it-kriminelle har nemlig lavet en fejl i forbindelse med opkrævningen af løsesummen.

Tidligere har kriminelle opsat en unik bitcoin-wallet til hver enkel inficeret maskine, så det let kan identificeres, hvem der har betalt eller ej. Folkene bag Petya har i stedet en samlet bitcoin-wallet, som ofrene sender pengene til og skal derefter sende et unikt ID-nummer til en bestemt mailadresse for at bevise, at man har betalt.

Først derefter modtager ofrene en dekrypteringsnøgle for at kunne åbne filerne igen. 

Læs også: Nye opdateringer fra Mærsk: Ramt af Petya-ransomwaren - nu handler det om at minimere skaden

Mailen lukketProblemet er, at den mailadresse allerede nu er blevet spærret af Posteo, hostingselskabet bag mailen.

Posteo udtaler, at "Posteo ikke tolererer misbrug på sin platform,” og har gjort det umuligt for gruppen både at læse og svare på beskeder modtaget på mailadresssen.

Det betyder, at selv hvis man betaler de 300 dollars i bitcoins til Petya-bagmændene har man ingen mulighed for at bevise overfor de kriminelle, at man har betalt, og kan derfor ikke modtage nøglen til at dekryptere sit system.

It-sikkerhedseksperter advarer i forvejen imod at betale løsesum i ransomware-sistuationer, da det kun opildner til mere kriminalitet i fremtiden: Ransomware-angreb vælter ind over Danmark: Allerede dobbelt så mange angreb i 2017 som i hele 2016 - her er grunden 

Læs også: Kæmpe ransomware-angreb spreder sig over hele verden: Ransomwaren Petya udnytter Windows-hul




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere