Kriminelle hackere med dårlig samvittighed giver kryptonøgler til deres syriske ofre

Gruppe bag malware fortryder, at de ikke havde sat Syrien som et af de lande, der stod på undtagelseslisten for angreb.

Gandcrab er en løsepengemalware, som blev opdaget i begyndelsen af året, da mere end 50.000 ofre blev ramt i løbet af én måned. Siden er der kommet en række nye versioner.

Malwaren følger et kendt mønster, idet den låser filer på Windows-baserede pc’er med stærk kryptering. Derefter bliver ofrene mødt med krav om at betale for en nøgle, ellers risikerer de, at filerne er tabt for altid.

Gandcrap kommer i flere udgaver. Her en illustration, som viser nogle af infektionsfladerne og teknikkerne, malwaren benytter sig af. Illustration: McAfee

Skandinavien og engelsksprogede lande er særligt udsatte. Norge har uforholdsmæssig mange angreb. Det viser en analyse fra Checkpoint.

Meget tyder ifølge sikkerhedsselskabet på russisk ophav. Der er blandt andet indlagt mekanismer i koden med henblik på at ramme russisksprogede og personer, der bor i de tidligere sovjetstater.

Malwaren er tilsyneladende heftigt markedsført og distribueret via flere undergrundsfora. Det var i et sådant forum, at Gandcrab-udviklere i sidste uge viste tegn på anger.

Uddeler kryptonøgler

Gandcrap-udviklere valgte nemlig onsdag at uddele kryptonøgler til deres ofre i Syrien, skriver mediet Bleeping Computer.

Efter at have fundet en trist historie på Twitter lader bagmændene til at have fået dårlig samvittighed. En bruger ved navn Jameel skriver, at han er en syrisk far, som mistede begge sine sønner i den grusomme krig i landet.

Alt, han havde tilbage af børnene, var billeder og videoer, som nu var blevet krypteret. Hvordan skulle han, som knap har penge til at overleve, kunne betale løsesummen, skriver han.

Gruppen bag malwaren skriver, at de fortryder, at de ikke havde sat Syrien som et af de lande, der stod på undtagelseslisten for angreb. Ofre i andre lande har de derimod ingen sympati for.

De har nu udgivet en tekstfil med kryptonøgler til 978 syriske ofre for malwaren. Med hensyn til de syriske ofre, som ikke er på listen, så hævder hackerne, at også de vil få adgang til en kryptonøgle, hvis ofrene indsender en kopi af deres pas, et billede af sig selv og betalingssiden.

»Det er åbenlyst problematisk at sende et kopi af sit pas til ukendte bagmænd,« advarer Bleeping Computer.

Selv om det er usædvanligt, at kriminelle bagmænd giver kryptonøgler fra sig gratis, så er det ikke helt uhørt. Det samme skete i sommeren 2016, da afpresningsmalwaren TeslaCrypt var i gang med at blive afviklet.

»En sikkerhedsforsker fra Eset opdagede dette og rettede henvendelse til udgiverenom, om de kunne give kryptonøglerne. Til alles overraskelse valgte de at udgive masternøglen, så alle tilbageværende ofre kunne låse deres filer op gratis,« skriver websitet.

Denne artikel er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize