TRENDY: Cryptolocker er ransomware som krypterer filer og sletter nøkkelen om du ikke langer over en neve bitcoins. (Skjermdump: PCWorld.com)

TRENDY: Cryptolocker er avansert ransomware som krypterer filer og sletter nøkkelen om du ikke langer over en neve bitcoins. (Skjermdump: PCWorld.com)

Kidnapping trendy sikkerhetstrussel

Skadevare som krypterer datalager og krever løsepenger for tilgang vokser sterkt.

Sikkerhetseksperter advarer mot at kidnappingsskadevare er en foruroligende trend blant cyberkriminelle.

Kidnappingsskadevare er dataangrep som overtar og krypterer datalager i PC-er og andre enheter. For å få dekryptert dataene og få tilgang igjen, må det betales «løsepenger». Dette kan dreie seg om rundt tusenlappen eller mer for privatpersoner, noen titusen kroner for virksomheter.

Tosifret vekst

Veksten er så ekstrem at denne type skadevare kategoriseres i mer enn 120 familier, avhengig av virkemåte og angrepsform.

- Veksten i kidnappingsskadevare og krypteringsskadevare vokser alarmerende fort og det er ikke noe som tyder på at det stopper opp, sier Raj Samani, teknologisjef for Intel Security i Europa til BBC.

Intel har registrert 25 prosent vekst i nye varianter av kidnappingsskadevare i første kvartal i år.

Andre sikkerhetsutredere britene har snakket med hevder at veksten i kriminelle nettverk som brukes til kidnappingsangrep har økt med 3.500 prosent det siste året.

Kreativ koding

Lett i bruk, lav risiko, lite erfaring i å beskytte seg mot denne type angrep og høy betalingsvillighet blant ofrene gjør denne kriminaliteten lukrativ og populær blant cyberkjeltringer.

I tillegg brukes avanserte teknikker i koding av denne angrep, og angrepsflatene er gjerne helt annerledes enn for vanlig skadevare.  Blant annet brukes virkemåten til antiskadevare til å lage kode som ikke lett lar seg detektere av klassisk antiskadevare.

Mottrekkene mot denne type angrep er nyere antiskadevareprogramvare som inneholder vern mot denne type skadevare, oppdaterte OS og applikasjoner, sunn skepsis og sikkerhetskopirutiner som involverer hyppige kopieringer og fysisk adskilt sikkerhetskopimedia.