13. december 2016
I en verden af stadigt udviklende ransomware, en nylig spottet variant som doxware er en malware der kan inficere andre personer hvor filer kan blive afkodet gratis.
Doxware ransomware stjæler passwords og truer med at lække sensitiv information
En af de nyeste ransomware varianter er blevet opdaget til ikke kun kryptere personlige filer, men også stjæle passwords. Hackeren advarer ofret at en løsesum skal betales, ellers vil alle deres data og passwords blive lækket online.
Nogle hacker giver ofrene lang tid til at betale løsepengene – men advarer om, at forsøger man på at slippe af med ransomware eller endda genstarte PC’en, “vil dette resultere i tab af alle dine data, og dine adgangskoder og informationer vil blive offentliggjort online! ”
Andre ransomware varianter, der gør brug af denne doxware taktik er blevet døbt “betal eller bliv doxed”. Nogle sikkerhedseksperter forudser, at doxware vil blive mere og mere populære i 2017.
Vælg Trustbox some din sikker online backup løsning og forsikre din data.
Ransomware kan opfordrer ofrene til at inficere andre pc’er så deres egene filer kan blive afkodet gratis
Der finders konstant nye ransomware varianter, herunder dem under udvikling som følgende variant af Popcorn Time. The Popcorn Time ransomware giver ofre en mulighed for at betale løsesum via Bitcoin, eller til at selv blive til angriberen. Ofret får en mulighed for at videregive deres ransomware til andre ved at sende et ransomware henvisninglink til andre mennesker for at få deres filer afkodet gratis: “Hvis to eller flere mennesker vil installere denne fil og betale, vil vi dekryptere dine filer gratis.”
Hvis nogle kom til at klikke på linket, så ville de se en falsk installation skærm der hævder at downloade og installere et program – som i virkeligheden er ransomware der kryptere deres filer.
Ifølge en løsesum besked, har ofrene 7 dage til at betale en Bitcoin (omkring $ 780 på tidspunktet for udgivelse) før dekryptering nøglen bliver “slettet og dine filer vil være væk for evigt.”
Kildekoden tilføjer en funktion, som vil slette alle krypterede filer, hvis offeret indtaster en forkert dekryptering kode 4 gange.
Forfatterne til denne særlige Popcorn Time ransomware variant hævder at være en gruppe af syrisk datalogistuderende med en trist fortælling. Ofre bliver forsikret, at løsesum betalingen vil gå “til fødevarer, medicin og husly til vores folk.” Malware forfatterne hævder at være “ekstremt kede af” at tvinge deres ofrene til at betale, “men det er den eneste måde, vi kan holde os levende.”
Kilde: BT