'Dansk' afpresningssoftware truer dig til at betale 750 kroner

En ny type ransomware tager danskeres data som gidsel og kræver 100 euro for at udlevere dem igen.

It-kriminelle forsøger lige nu at presse penge ud af danskere ved at anklage dem for at have set børneporno på nettet.

Det oplyser det danske it-sikkerhedsfirma CSIS, der har observeret en ny familie af dansksproget ransomware, der også tager offerets dokumenter og data som gidsel.

»Hvis den skadelige kode køres, typisk via drive-by angreb eller "Pay per install services" (også observeret som en spammail der foregiver at komme fra Facebook), vil den droppe flere vilkårligt navngivne filer til maskinen, og dernæst systematisk begynde at kryptere alle dokumenter og potentielt vigtige filer på den inficerede maskine,« forklarer CSIS i et blogindlæg.

»Herefter bliver ofret mødt af en dialog boks, der truer med at der er observeret børneporno aktivitet på maskinen,« lyder forklaringen videre.

Indholdet i meddelelsen oversættes af en robot, og ransomwaren finder frem til det rette sprog ved at tjekke keyboardlayoutet på den angrebne pc.

Offeret opkræves 100 euro - cirka 750 kroner - via tjenesten Ukash for at få løsladt sine data.

»Vi fraråder selvsagt, at man betaler løsesum for at få frigivet kidnappede data, da det blot er benzin på et i forvejen optændt bål,« skriver it-sikkerhedsfirmaet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Simon Bjørnes

Min mor har selv været uden for lige nettop denne. Hendes filer blev da ikke krypteret. Computeren blev slukket i samme øjeblik den besked dukkede op. Derefter blev filerne hentet ud(Hiren's BootCD) og computeren formateret. Det er nu snart 3-4 måneder siden. Det formodes at den er kommet ind via facebook og en forældet Flash. Det er næsten det eneste hun bruger den pc til.

Jeg fandt endag en masse gamle ferie billeder vi troede blev slette ved en fejl for længe siden.

  • 0
  • 0
#5 Simon Bjørnes

Nu har jeg personligt ikke noget at bruge en antivirus til så har ikke Kasperskys recovery. Jeg kørte dog med Kaspersky da jeg benyttede antivirus. Hun køre med MSE. Både før og efter. Ingen antivirus beskytter dig 100%

Inden folk flamer mig med du er da en idiot for ikke at køre med antivirus kan jeg svare. Nej du er for at tro at du er beskyttet. En opdateret pc og noget mellem ørene er mere en nok antivirus. Desuden rart ikke at have noget lag. Computeren bliver scannet i ny og næ via Hiren's BootCD.

  • 3
  • 1
#8 Bjørn Damborg Froberg

Jeg oplever ingen lagg ved at have AV kørende.. derudover har du ret i din påstand. Men nu behøver man jo ikke være computer-idiot for at være uheldig at ramme et inficeret flash-banner eller lign. Har du en Firewall i det mindste?

Slutteligt er MSE nok ikke ligefrem et godt eksempel på god anti-virus. Det ligger i navnet. Essentials. Get it?

  • 3
  • 1
#11 Poul Pedersen

Der er forskellige infektioner som kan give den samme melding, nogle får krypteret hele deres diske og andre kan klare det med en system-recovery til et tidspunkt lige inden infektionen. Der er masser af tråde på nettet med forskellige historier om hvordan folk har fået den fjernet, og der er mange varianter og ingen metode er helt sikker, udover ominstallation.

  • 0
  • 0
#14 Michael Nielsen

kig på produkter som sandboxie, virtualbox, eller lign.. og kør altid dine webprogrammer låst inde, det er teoretisk muligt at bryde ud af disse "virtualiserings" systemet, men det er langt sværere, og hvis du gør det rigtig, ligger der ikke noget vigtig i disse miljøer, som de kan ransomme..

Sandboxie er nem nok at sætte op, jeg er dog ikke helt overbevist om hvor god den er, men virtualbox er ganske god, da det er fuld virtualisering... Der efter sætter man op et delt drev mellem virtuelle miljø og hovedet maskinen, hvor i du kan ligge filer du ønsker at gemme..

Skulle du få en virus, så bare udfør en rollback til sidste snapshot, og vupti virus væk.

Man skal bare huske ikke at køre browser uden for det virtuelle miljø..

Så er virus scannere ganske uinteressandte.

(det beskytter dig i øverigt også mod overvågning fra staten via NemID).

  • 0
  • 1
Log ind eller Opret konto for at kommentere