Gratis hjælp til ransomware-ofre: Nyt dekrypteringsværktøj er offentligt

Selvom ShrinkLocker-ransomwaren er knap så avanceret som nye varianter, så har den stadig mange ofre. Det er 32. sæt af dekrypteringsnøger, som Bitdefender deler gratis.

Artikel top billede

(Foto: Unsplash)

Bitdefender har netop udgivet et gratis værktøj, der kan låse filer op, som er krypteret af ShrinkLocker-ransomware.

ShrinkLocker er måske ikke lige så avanceret som de nyere ransomware-varianter, men Bitdefender påpeger, at brugen af lidt "ældgamle metoder" faktisk gør det til en overraskende enkel og effektiv ransomware, skriver The Register.

"Ved hjælp af en kombination af Group Policy Objects (GPO'er) og planlagte opgaver kan ShrinkLocker kryptere flere systemer i et netværk på helt ned til 10 minutter per enhed," forklarer Martin Zugec, teknisk direktør hos Bitdefender.

Malwaren blev opdaget udnyttet første gang i maj. Den bruger VBScript i kombination med Windows’ BitLocker-kryptering til at låse filerne.

At dekryptere vil altid være en reaktiv løsning

Denne enkelhed gør angrebet særligt attraktivt for individuelle hackere, som ikke nødvendigvis er en del af et større ransomware-netværk, tilføjer den tekniske direktør.

Men Zugec advarer om, at dekrypteringsværktøjer altid vil være en reaktiv løsning – og derfor ofte kun fungerer inden for specifikke tidsrammer eller softwareversioner.

Det er den 32. dekrypteringsnøgle, som Bitdefender har reversed engineered. Du kan finde hele listen samt dekrypteringsnøglen til ShrinkerLocker her - sammen med en how to-guide.

Ifølge mediet The Register har Kaspersky set ShrinkLocker-malwaren brugt til at angribe stål- og vaccineproducenter og offentlige institutioner i Mexico, Indonesien og Jordan.

Microsoft har også advaret om, at iranske cyberkriminelle har misbrugt Windows’ indbyggede BitLocker-funktion til at kryptere inficerede enheder.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS