Ny trojaner driver utpressing

Ny trojaner driver utpressing

Hevder filene er korrupte. Men de er tatt som gisler mot løsepenger.

En ny trojaner scorer høyt på frekkhetsmåleren til sikkerhetsfirmaet F-Secure. Viruset får deg til å betale løsepenger for å få tilbake tilgangen til dine egne filer, og det frekkeste av det hele er at kjeltringene får deg til å føle takknemlighet.

Å ta filer som gissel er ikke en ny og banebrytende forretningsstrategi for kriminelle, men trojaneren det er snakk om sørger for at offeret ikke aner at vedkommende har blitt lurt trill rundt.

– Når W32/DatCrypt-trojaneren infiserer en pc, får den det til å se ut som om filer som for eksempel Microsoft Office-dokumenter, videoer, musikk og bilder har blitt "korrupte". Sannheten er at filene har blitt kryptert av DatCrypt. Det neste trojaneren gjør er å lage noe som ser ut som en autentisk melding fra Windows. Meldingen råder brukere til å laste ned og kjøre "anbefalt programvare for filreparasjon" - Data Doctor 2010, sier Dag Arne Jerstad, norgesansvarlig i F-Secure.

Programmet det er snakk om vil informere brukere om at kun én fil vil la seg "gjenopprette" gratis. Om du vil at alle skal "repareres" - eller altså i realiteten dekrypteres, sier programmet at du må punge ut med 89,95 dollar, 525 norske kroner. Først etter dette får du filene tilbake.

– Denne trojaneren opererer på svært ufint vis. Brukeren er sikkert veldig lettet over å få tilbake filene, og ser kanskje ikke at han nettopp har betalt løsepenger for sine egne filer. Brukeren kan til og med anbefale det som synes å være et ypperlig filgjenvinningsprogram til sine venner. Tilsvarende svindleraktige løsepengeprogrammer har også involvert File Fix Pro i løpet av det siste året, sier Jerstad.

Om du er så uheldig å bli infisert, får vi håpe du har backup. Ved å lagre sikkerhetskopi av filene på usb-enheter, dvd-er, cd-er eller annet, er du sikret både mot "ødelagte filer" og filer som faktisk er ødelagte eller på andre måter tapt.

Les om: