Bindegale black hats kræver enorm løsesum - men slipper aldrig filerne fri

Ofte anbefales det ikke at betale hackerne bag ransomware-angreb, men lige i dette tilfælde kan det under ingen omstændigheder betale sig.

En ny form for angreb med ukendte bagmænd tager 227.000 dollars, svarende til cirka 1,6 millioner kroner, for at låse ofrets filer op efter et ransomware-angreb. Samtidig lader de ikke til at være i stand til at åbne op for filerne, uanset om brugeren betaler eller ej.

For ifølge sikkerhedsfirmaet Eset bliver dekrypteringsnøglen ikke gemt lokalt og sendes ikke til en C&C-server. Den findes måske ikke engang. Det skriver The Register.

Læs også: Ransomware-angreb rammer tusindvis af sårbare MongoDB-databaser

Derfor er det også godt, at der endnu ikke er nogen, der har betalt den tårnhøje løsesum.

Bruger KillDisk

Angrebene sker med en afart af ransomware-programmet KillDisk - et stykke software, der tidligere har givet adskillige ofre hovedpine.

Læs også: Ny ransomware tilbyder at dekryptere ofres filer, hvis de inficerer andre

Når det er lykkedes gruppen at inficere en maskine, popper en besked op, der for det første undskylder for at have gjort maskinen ubrugelig og derefter kommer med kravet om den absurde løsesum.

»Oveni den enorme løsesum skal man huske, at hackerne praktisk talt ikke har mulighed for at indfri deres løfte om at frigive filerne igen,« skriver to sikkerhedsfolk fra Eset.

Benhård kryptering

Fordi ingen endnu har betalt den tårnhøje løsesum, og selve gidseltagningen af filerne ikke virker, fordi de i princippet er ubrugelige, så snart de er krypteret, kalder Eset angrebet totalt forfejlet. Det opfylder simpelthen ikke målet om at tjene penge.

Læs også: Hacket hospital betaler 113.000 kroner til ransomware-bagmænd

Til gengæld er selve krypteringen uigennemtrængelig med algoritmen triple-DES, anvendt på 4096-byte filblokke, der hver bruger 64-bit krypteringsnøgle-set.

Ifølge Eset er der en lille åbning i krypteringen for Linux-brugere, der med en betydelig indsats kan låse de låste filer op igen. Det er ikke muligt for Windows-brugere, der udgør langt størstedelen af målgruppen, skriver Eset.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere