19 september, 2014
Ransomware-attackerna blir allt fler och allvarligare
Nya rapporter från Australien visar att tusentals datorer har infekterats av Ransomware som krypterar filer och efterfrågar en lösensumma för att göra dessa tillgängliga igen.
Ransomware är inget nytt utan har funnits med ett tag nu, men i takt med att kriminella insett vilken guldgruva dessa typer av attacker är, har antalet angrepp ökat radikalt.
Det handlar inte heller om endast en typ av attack, utan tillvägagångssätten skiljer sig från fall till fall, även om det i slutändan alltid krävs en betalning för att få slut på eländet.
Många användare infekteras genom att de exempelvis klickar på mailbilagor eller länkar från vad som ser ut att vara legitima avsändare. I Australien lurades exempelvis människor att tro att mailen kom från Australia Post och Energy Australia när de i själva verket kom från kriminella.
I det här fallet möttes många av de drabbade av detta meddelande:
"Alla dina viktiga filer är krypterade på den här datorn, bilder, filmer, dokument m.m. Här kan du läsa en komplett lista med alla krypterade filer som själv kan verifiera.
Krypteringen genomfördes med hjälp av den unika publika nyckeln XYZ-1234 som skapades för den här datorn. För att dekryptera filerna krävs att du får tillgång till den privata nyckeln.
Den privata nyckeln som krävs för att dekryptera filerna, är lagrad på en hemlig server på Internet; servern kommer att förstöra nyckeln efter tiden som anges i detta fönster. Efter det kommer ingen, någonsin, att kunna återställa dina filer.
För att återfå den privata nyckeln för den här datorn, krävs det att du betalar 300 USD eller 300 EUR eller liknande summa i annan valuta.
Klicka "nästa" för att välja betalningssätt.
Alla försök att ta bort eller skada denna software kommer leda till att den privata nyckeln förstörs omedelbart."
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel