Bindegale black hats kræver enorm løsesum - men slipper aldrig filerne fri

9. januar 2017 kl. 11:213
Ofte anbefales det ikke at betale hackerne bag ransomware-angreb, men lige i dette tilfælde kan det under ingen omstændigheder betale sig.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En ny form for angreb med ukendte bagmænd tager 227.000 dollars, svarende til cirka 1,6 millioner kroner, for at låse ofrets filer op efter et ransomware-angreb. Samtidig lader de ikke til at være i stand til at åbne op for filerne, uanset om brugeren betaler eller ej.

For ifølge sikkerhedsfirmaet Eset bliver dekrypteringsnøglen ikke gemt lokalt og sendes ikke til en C&C-server. Den findes måske ikke engang. Det skriver The Register.

Derfor er det også godt, at der endnu ikke er nogen, der har betalt den tårnhøje løsesum.

Bruger KillDisk

Angrebene sker med en afart af ransomware-programmet KillDisk - et stykke software, der tidligere har givet adskillige ofre hovedpine.

Artiklen fortsætter efter annoncen

Når det er lykkedes gruppen at inficere en maskine, popper en besked op, der for det første undskylder for at have gjort maskinen ubrugelig og derefter kommer med kravet om den absurde løsesum.

»Oveni den enorme løsesum skal man huske, at hackerne praktisk talt ikke har mulighed for at indfri deres løfte om at frigive filerne igen,« skriver to sikkerhedsfolk fra Eset.

Benhård kryptering

Fordi ingen endnu har betalt den tårnhøje løsesum, og selve gidseltagningen af filerne ikke virker, fordi de i princippet er ubrugelige, så snart de er krypteret, kalder Eset angrebet totalt forfejlet. Det opfylder simpelthen ikke målet om at tjene penge.

Til gengæld er selve krypteringen uigennemtrængelig med algoritmen triple-DES, anvendt på 4096-byte filblokke, der hver bruger 64-bit krypteringsnøgle-set.

Artiklen fortsætter efter annoncen

Ifølge Eset er der en lille åbning i krypteringen for Linux-brugere, der med en betydelig indsats kan låse de låste filer op igen. Det er ikke muligt for Windows-brugere, der udgør langt størstedelen af målgruppen, skriver Eset.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
9. januar 2017 kl. 12:23

Der står 222btc. Det skal nok passe med 1½ mio DKK.

1
9. januar 2017 kl. 11:57

227 millioner dollars, svarende til cirka 1,6 millioner kroner

Kursen har vist ændret sig lidt på det seneste