En ny form for angreb med ukendte bagmænd tager 227.000 dollars, svarende til cirka 1,6 millioner kroner, for at låse ofrets filer op efter et ransomware-angreb. Samtidig lader de ikke til at være i stand til at åbne op for filerne, uanset om brugeren betaler eller ej.
For ifølge sikkerhedsfirmaet Eset bliver dekrypteringsnøglen ikke gemt lokalt og sendes ikke til en C&C-server. Den findes måske ikke engang. Det skriver The Register.
Derfor er det også godt, at der endnu ikke er nogen, der har betalt den tårnhøje løsesum.
Bruger KillDisk
Angrebene sker med en afart af ransomware-programmet KillDisk - et stykke software, der tidligere har givet adskillige ofre hovedpine.
Når det er lykkedes gruppen at inficere en maskine, popper en besked op, der for det første undskylder for at have gjort maskinen ubrugelig og derefter kommer med kravet om den absurde løsesum.
»Oveni den enorme løsesum skal man huske, at hackerne praktisk talt ikke har mulighed for at indfri deres løfte om at frigive filerne igen,« skriver to sikkerhedsfolk fra Eset.
Benhård kryptering
Fordi ingen endnu har betalt den tårnhøje løsesum, og selve gidseltagningen af filerne ikke virker, fordi de i princippet er ubrugelige, så snart de er krypteret, kalder Eset angrebet totalt forfejlet. Det opfylder simpelthen ikke målet om at tjene penge.
Til gengæld er selve krypteringen uigennemtrængelig med algoritmen triple-DES, anvendt på 4096-byte filblokke, der hver bruger 64-bit krypteringsnøgle-set.
Ifølge Eset er der en lille åbning i krypteringen for Linux-brugere, der med en betydelig indsats kan låse de låste filer op igen. Det er ikke muligt for Windows-brugere, der udgør langt størstedelen af målgruppen, skriver Eset.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
