FALT FOR EGEN KODE: Svindleren infiserte sin egen PC med samme skadevare han brukte til svindelen, og la den åpen for innsamling av bevis. Illustrasjon: IDG News Service.

FALT FOR EGEN KODE: Svindleren infiserte sin egen PC med samme skadevare han brukte til svindelen, og la den åpen for innsamling av bevis. Illustrasjon: IDG News Service.

Datanapper PC og forlanger dobbel betaling

Når løsepenger er betalt, får offeret tilgang til ødelagt PC med slettete filer.

Veksttrend nummer én i skadevare er såkalte kidnappingsskadevare eller datanappere, programmer som tar over og krypterer datafilene i PC-en. Offeret må betale for å få nøkkelen som dekrypterer filene og få tilbake egne data igjen.

Dobbelt bedrageri

En ny variant av denne tar en frekk vri: Offeret må betale for å nøkkelen til det skjulte, krypterte dataområdet på PC-en der datafilene angivelig ligger. Men nøkkelen gir kun tilgang til en PC der datafilene og visse systemfiler er slettet, og der systemoppsett kan være endret så dramatisk at PC-en er ubrukelig.

Løsepengene ofre for «Ranscam» må ut med, er 0,2 bitcoin, som tilsvarer om lag 1100 kroner eller 125 dollar.

En tilleggsbløff i betalingen på nett, er at datanapperne legger inn falske feilmeldinger om at en betaling av løsesum ikke ble gjennomført eller godkjent. Dermed kan offeret ende opp med å betale løsesummen én gang til.

Kriminelle lykkejegere

Koden bak denne bløffen er hverken sofistikert eller avansert skadevare, og demonstrerer at bakmennene kun er interessert i å skaffe penger raskt på en ren bløff, sier sikkerhetsekspertene i Talos-gruppen hos nettverksgiganten Cisco i en bloggartikkel.

Om denne varianten av datanapping er et utslag av eksepsjonell latskap eller en erkjenning av at en trend går mot slutten kan man spørre seg.

Det er sjølsagt enklere å kode skadevare som kun skal slette filer og endre systemoppsett enn krypteringsrutiner, såkalt «nukeware». Men om dette griper om seg, forsvinner også insentivet for offeret til å betale for å få «dekrypteringskoden». For hva skal med den om det i realiteten er snakk om ren data- og filsletting?

Dermed kan hele trenden med datanapping effektivt bli torpedert av sine egne kriminelle aktører.

For vanlige brukere er det fortsatt elementære sikkerhetsgrep som gjelder. Bruk nyere antiskadevareprogramvare som inneholder vern mot denne type skadevare, oppdater OS og applikasjoner fortløpende, bruk sunn skepsis mot gode tilbud og fristende lenker, og lag sikkerhetskopirutiner som involverer hyppige kopieringer til nettsky og fysisk adskilte sikkerhetskopimedia.