Afpresning via virus bliver grovere

Ondsindede programmer, der tager offerets filer som gidsler, er blevet mere udspekulerede og sætter antivirusfirmaerne på prøve, når krypteringen skal brydes.

Virus-bagmænd, som forsøger sig inden for genren "ransom-ware", altså programmer der kræver løsepenge af brugeren, er blevet mere udspekulerede på det sidste.

Det rapporterer antivirusfirmaet Kaspersky Lab.

I løbet af de første tre måneder af 2006 har selskabet fundet nye eksempler på ransomware, der sætter antivirusfirmaerne på en hårdere prøve end hidtil.

Ransomware spreder sig på samme måde som andre ondsindede programmer.

Det vil sige gennem bagdøre, der allerede er installeret på systemet, via websteder, e-mail og fildelingstjenester.

Når programmerne installeres vil de forsøge at tage flere af brugerens filer som "gidsler". Det sker typisk ved at kryptere filerne.

Derefter vil programmet fortælle brugeren, at hans filer er blevet krypteret, og nøglen til at dekryptere dem kun vil blive udleveret, hvis han indbetaler en løsesum via en betalingstjeneste.

Dette beløb kan ifølge Kaspersky Lab variere fra 300 kroner til 12.000.

- Brugerne bør ikke bøje sig for denne form for afpresning, for hvis man betaler penge til bagmændene, vil det blot opmuntre dem til at fortsætte, skriver virusanalytikerne i selskabets kvartalsrapport.

Hvor denne type programmer tidligere har benyttet deres egne algoritmer til krypteringen, så har virus-programmørerne i år optrappet konflikten.

Antivirusfirmaer har tidligere været i stand til at knække krypteringen, så filerne kunne genskabes.

En ny variant af programmet GpCode benyttede sig imidlertid af RSA-krypteringsalgoritmen, som er en udbredt kryptering, der generelt anses for at være sikker.

Bagmændene havde dog ifølge Kaspersky Lab blot benyttet en nøgle på 56 bit, hvilket gjorde det muligt at finde frem til nøglen på relativt kort tid.

Andre varianter forsøger sig med at pakke brugerens filer i ZIP-filer, der bliver beskyttet med en adgangskode.

Eksempelvis dukkede programmet Cryzip op i marts, som pakkede hver enkelt dokument- og billedfil i hver deres ZIP-fil.

Bagmændene forsøgte dernæst at kræve godt 1.800 kroner for at udlevere adgangskoden.

Ved at benytte forskellige teknikker til at mindske opgaven med at knække adgangskoden ved hjælp af "brute force" fandt Kaspersky Lab dog frem til, at bagmændene blot havde brugt filstien til Visual Studio som adgangskode.

Selvom det virker som et dårligt valg, så kan det skyldes, at bagmanden ville sikre sig mod, at hvis antivirusfirmaer fik fat i en kopi af det ondsindede program, så ville en filsti ikke vække mistanke i et Visual Basic-program.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere