Søg

Afpresning via virus bliver grovere

Ondsindede programmer, der tager offerets filer som gidsler, er blevet mere udspekulerede og sætter antivirusfirmaerne på prøve, når krypteringen skal brydes.

15. april 2006 kl. 08.00
Jesper Stein Sandal Jesper Stein Sandal

Virus-bagmænd, som forsøger sig inden for genren "ransom-ware", altså programmer der kræver løsepenge af brugeren, er blevet mere udspekulerede på det sidste.

Det rapporterer antivirusfirmaet Kaspersky Lab.

I løbet af de første tre måneder af 2006 har selskabet fundet nye eksempler på ransomware, der sætter antivirusfirmaerne på en hårdere prøve end hidtil.

Ransomware spreder sig på samme måde som andre ondsindede programmer.

Det vil sige gennem bagdøre, der allerede er installeret på systemet, via websteder, e-mail og fildelingstjenester.

Når programmerne installeres vil de forsøge at tage flere af brugerens filer som "gidsler". Det sker typisk ved at kryptere filerne.

Derefter vil programmet fortælle brugeren, at hans filer er blevet krypteret, og nøglen til at dekryptere dem kun vil blive udleveret, hvis han indbetaler en løsesum via en betalingstjeneste.

Dette beløb kan ifølge Kaspersky Lab variere fra 300 kroner til 12.000.

- Brugerne bør ikke bøje sig for denne form for afpresning, for hvis man betaler penge til bagmændene, vil det blot opmuntre dem til at fortsætte, skriver virusanalytikerne i selskabets kvartalsrapport.

Hvor denne type programmer tidligere har benyttet deres egne algoritmer til krypteringen, så har virus-programmørerne i år optrappet konflikten.

Antivirusfirmaer har tidligere været i stand til at knække krypteringen, så filerne kunne genskabes.

En ny variant af programmet GpCode benyttede sig imidlertid af RSA-krypteringsalgoritmen, som er en udbredt kryptering, der generelt anses for at være sikker.

Bagmændene havde dog ifølge Kaspersky Lab blot benyttet en nøgle på 56 bit, hvilket gjorde det muligt at finde frem til nøglen på relativt kort tid.

Andre varianter forsøger sig med at pakke brugerens filer i ZIP-filer, der bliver beskyttet med en adgangskode.

Eksempelvis dukkede programmet Cryzip op i marts, som pakkede hver enkelt dokument- og billedfil i hver deres ZIP-fil.

Bagmændene forsøgte dernæst at kræve godt 1.800 kroner for at udlevere adgangskoden.

Ved at benytte forskellige teknikker til at mindske opgaven med at knække adgangskoden ved hjælp af "brute force" fandt Kaspersky Lab dog frem til, at bagmændene blot havde brugt filstien til Visual Studio som adgangskode.

Selvom det virker som et dårligt valg, så kan det skyldes, at bagmanden ville sikre sig mod, at hvis antivirusfirmaer fik fat i en kopi af det ondsindede program, så ville en filsti ikke vække mistanke i et Visual Basic-program.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    SAP Excellence Day 2026

    Event: SAP Excellence Day 2026

    It-løsninger | Nordhavn

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    24. februar 2026 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Nordjylland

    Netcompany A/S

    Managing Architect

    Nordjylland

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Aller Media A/S

    Salesforce Application Administrator – Be Part of a Growing and Improving CRM Platform

    Uspecificeret arbejdssted

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde
    2 Omdiskuteret filformat får kraftig kritik: 'Microsoft bør grundlæggende redesigne sin kontorprogrammer'
    3 30 energifaciliteter ramt: Russisk angreb på stort europæisk land er en generalprøve, advarer Google
    4 Kender du 996-modellen? Nej, det er ikke en Porsche men en ekstrem arbejdskultur, der spreder sig i AI-selskaber
    5 Europæiske datatilsyn har 'betydelige bekymringer' om ny GDPR-lov - bør ikke vedtages
    6 Sådan ombygger og strømliner Elon Musk xAI med lynets hast- gør klar til verdens måske største børsnotering
    7 Morgen-briefing: USA mener at Apple fremmer venstreorienterede holdninger / Rusland strammer grebet om Telegram - vil have russerne over på Max / Discord indfører aldersverifikation - indfører 'teen-per-default"
    8 Danmarks største fiber-selskab efter hård priskritik fra Fastspeed: Derfor hæver vi priserne

    Se seneste uge