Kidnapper filene dine og krever løsepenger

Trojaneren Cryzip krypterer filene dine og krever 300 dollar i løsepenger for et passord som dekrypterer dem.

Morten Solli

Publisert torsdag 16. mars 2006 - 07:05 Sist oppdatert torsdag 16. mars 2006 - 07:05

Cryzip bruker et kommersielt zip-bibliotek til å lagre brukerens dokumenter i en passordbeskyttet zip-fil. Trojaner-viruset legger så inn detaljinstrukser om hvordan du kan få tilbake filene ved på betale for dem.

Det er ennå ikke klart hvordan trojaneren sprer seg. Det skal dreie det seg om en epost-spam i liten skala som har unngått de vanlige antivirus-radarene og derfor ikke har blitt uoppdaget av mange sikkerhetsselskaper.

Løsepengevare

I det florerende ugresset av destruktiv progamvare som antivirusbransjen forsøker å sette navn på, har denne fått navnet det smått fantastiske navnet "ransomware" - eller løsepengevare.

- Dette er ikke noe helt nytt, men viser hvordan kodeangrepene blir mer og mer sofistikerte. Man utnytter kunnskap om brukeratferd for å lure ofrene til å installere destruktiv programkode, sier teknisk seniorkonsulent Shane Coursen i Kaspersky Labs til Eweek.com.

Pakker inn alt

En etterforskningsbase i Chicago, LURHQ Threat Intelligence Group, har greid å knekke krypteringskoden som ble brukt i Cryzip.

De fant også ut av hvordan filene ble kryptert og hvordan man trojaneren kunne installere en betalingsmekanisme for å kreve inn "løsepengene" på 300 dollar.

Ifølge LURHQ søker Cryzip etter en rekke helt vanlige filtyper som Word, Excel, PDF, TXT, og JPG. Straks filene er funnet, bir de pakket inn og overskrevet med teksten "Erased by Zippo! GO OUT!!!"

Trojaneren sletter derpå alle filene og etterlater seg en kryptert fil med det originale filnavnet og filtypen _CRYPT.ZIP.

E-Gold

Cryzip oppretter så en ny katalog kalt "AUTO_ZIP_REPORT.TXT", med detaljinstruksjoner om hvordan en elektronisk valuta kalt E-Gold, med tilhørende betalinggsystem, skal benyttes for å betale løsepengene.

"Hvis du virkelig bryr deg om dokumentene og informasjonen i de krypterte filene, kan du betale 300 dollar i elektronisk valuta" står det i merknaden, som på nokså dårlig engelsk gjør et stort poeng av at det er nytteløst å rapportere dette til politiet.

Den detaljerte rapporten fra LURHQ kan du lese her.

computerworld

Kidnapper filene dine og krever løsepenger

Trojaneren Cryzip krypterer filene dine og krever 300 dollar i løsepenger for et passord som dekrypterer dem.

Vi må prate mer om det som ikke synes

- Vi får en helseminister uten helsepolitisk bakgrunn

Støre endrer ikke innleiereglene

Signicat med nye løsninger for at bedrifter kan overholde regelverk

Eye-share fortsetter veksten

Ny avtale gir kommuner tilgang til mer digital kompetanse

Kunstig intelligens vil føre til effektivitet og produktivitet

Lanserer ny generasjon sikkerhet for AI-alderen

Nye miljøkrav til it-bransjen

Hyppige jobbskifter blant it-ansatte er en gavepakke til hackere

Lanserte ny AI-modell i verktøykassa

Vi må diskutere hvor mye strøm du og jeg bruker i datasentre

Arne Magnussen utviklingssjef i Nutanix

Youtube går etter apper som blokkerer reklame

NAV klager på rekordbot fra Datatilsynet

NAV best på brukeropplevelse

Elon Musk vil belaste nye X-brukere for å poste innlegg

SHE 2024: Lytt og lær - og ta action!

Microsoft og Google mest brukt til phishing

Statens vegvesen vil bli mer datadrevet

Skal gi bedre oversikt over sikkerhet i skyen

Vi trenger referansekvinnen

Microsoft tester annonser i Start-menyen til Windows 11