RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Nytt svindyrt virus truer

Nytt virus tyr til gammeldags utpressing og kidnapping.

Nettkriminelle går stadig nye veier, og ikke minst mye lenger, i sin stadige jakt etter å tjene penger. Da er det nesten bare naturlig at det å lure folk ikke er nok, men utpressing må til.

En ny trend
I fjor kunne vi ved flere anledninger rapportere om ormer som snek seg inn på datamaskinen din, krypterte dine private dokumenter og truet med å enten bare gjøre de utilgjengelig for deg hvis du ikke betalte – eller rett og slett slettet dem etter en gitt tid.

Tiden da ondsinnet forsøkte å gjøre mest mulig skade er definitivt over. Det er ingen penger i å ødelegge noe – i alle fall ikke uten å true litt først.

Flere fremgangsmåter
Ransom.A truet blant annet med å slette en ny fil hver halvtime frem til du betalte en løsesum på 10,99 dollar. Vi har også sett varianter som krever at du skal handle på enkelte suspekte nettbutikker, og noen vil rett og slett bare ha masse penger, overført enten via nettet eller for eksempel Western Union.

Felles for de fleste av disse løsningene er at spredningen er relativt liten, men problemene blir store for de som blir påvirket. På den måten forsøker de nettkriminelle å holde seg under radaren og ikke få oppmerksomhet - verken fra media eller sikkerhetsselskaper.

De første løsningene som krypterte filer benyttet relativt dårlige krypteringsløsninger som var ganske enkle å knekker, men etter hvert som de store antivirusselskapene har knekt krypteringene, så har de gått for stadig kraftigere algoritmer. På den måten prøver de å gjøre det vanskeligere å komme rundt å betale løsepenger.

Ny type dritt
Panda Software rapporterer nå at det har dukket opp enda en ny type såkalte orm som du definitivt ikke ønsker å få, som har fått navnet Sinowal.FY.

Den nye ormen baserer seg egentlig på tidligere spionprogrammer som har til hensikt å snappe opp sensitive opplysninger som bankkortinformasjon fra pc-en din, men for å få mest mulig ut av programmet har de nå også inkludert kidnappingsfunksjoner.

Gjør så mye skade som mulig
Programmet snapper opp privat informasjon og sender det tilbake til virusmakerne, før det setter i gang å kryptere private dokumenter. En liten fil blir så lagt igjen på harddisken der det står at filene dine er kryptert med en så heftig kryptering at du bare kan gi opp, og henviser til en artikkel på Wikipedia for å overbevise deg om dette, og skriver at du er nødt til å kjøpe deres programvare for å få tilgang til filene igjen. Prisen er 300 dollar.

Du kan lese innholdet i filen her.

De hevder også at de vil slettet den sensitive informasjonen de har snappet opp fra deg hvis du betaler. Det settes også en stram tidsfrist, og hevder uriktig at filene vil slettes permanent hvis du ikke betaler.

- Denne trojaneren tilhører Synowal-familien, som tradisjonelt stjeler passord og bankdetaljer. Denne varianten gjør likevel ikke bare dette, men bedriver utpressing mot brukeren ved å kryptere deres data. Dette er bare enda et eksempel på hvordan virusmakerne prøver å tjene så mye som mulig på ett enkelt malware-program, sier Luis Corrons, teknisk sjef i sikkerhetsselskapet PandaLabs.

Relativt lav spredning
Ifølge Panda er det bekreftet minst 1.108 infeksjoner med denne programvaren, og det ser også ut til at flere av datamaskinene får åpnet en bakdør som gjør at de nettkriminelle kan få tilgang til pc-en i etterkant.

Krypteringen som benyttes av viruset skal nå være brutt, og inkludert i oppdaterte antivirusprogrammer.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

Våre bloggere