Sikkerhedsekspert: Pension af ransomware kan være forsøg på at manipulere malware-markedet

En undskyldning og en offentliggjort nøgle til at redde filer ramt af ransomware kan være en del af en plan for at sikre nye kunder i butikken, mener ekspert.

Gruppen bag ransomwaret TeslaCrypt smed tidligere på måneden håndklædet i ringen, og udleverede universalnøglen til at dekryptere filer ramt af malwaren. Beskeden blev lagt online sammen med en undskyldning til alle brugere, der er blevet berørt af TeslaCrypt-softwaren.

Den anger, som de cyberkriminelle føler, skal dog ikke nødvendigvis tages for gode varer, skriver sikkerhedsekspert Nitsan Saddan ved Cymmeteria i et blogindlæg på VentureBeat.

Læs også: Ransomware-bagmænd udleverer universalnøgle til dekryptering af filer

En ting er, at TeslaCrypt-bagmændene forsøger at undslippe ordensmagten - men hele manøvren kan også have til formål at manipulere markedet for ransomware, vurderer eksperten.

Så længe malwaren er effektiv, har TeslaCrypts kunder ikke grunde til at købe nyt, forklarer Nitsan Saddan.

Læs også: DMI ramt af ransomware

‘Men TeslaCrypts skabere kan generere ny forretning, hvis de frigiver en universel dekrypteringsnøgle, gør deres produkt ineffektivt og derefter forsøger at sælge et nyt produkt til kunderne - et værktøj med bedre kryptering, der kan ramme flere typer af bruger eller en mere fleksibel platform,’ skriver sikkerhedseksperten.

Strategien er tidligere forsøgt af de cyberkriminelle bag ransomwaren Locky - omend det ikke har forhindret brugen af det populære stykke malware.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere