Ransomware – bakmennene krever dobbelt betaling

Hackere truer med offentliggjøring av kidnappende filer, selv etter at de har mottatt løsepenger én gang.

Utpressingsvirus: Hackerne har blitt mer skruppelløse

Kriminelle som står bak utpressingsvirus har nå begynt å kreve dobbel betaling for ikke å offentliggjøre private filer.


Når en pc som er rammet av utpressings- eller løsepengevirus, også kjent som ransomware, krypteres alle dokumenter og bilder. Det som møter deg er et vindu som melder at du må betale et visst beløp for å få tilbake filene. Det kan være et betydelig beløp.

I de senere år har meldingen på skrivebordet også forklart at bakmennene før krypteringen lagret en kopi av alle filene og at de vil offentliggjøre dem hvis du ikke betaler.

Hittil har de ikke gjort alvor av trusselen, men det endret seg mot slutten av 2019. Da offentliggjorde kjeltringene bak viruset Maxe 700 MB informasjon som de hadde skaffet seg i et angrep mot selskapet Allied Universal.

Beskjeden var at de 700 MB bare utgjorde ti prosent av de stjålne filene og at resten også ville bli offentliggjort hvis ikke de hemningsløse bakmennene straks mottok et klekkelig beløp til.

> Les også: Hva er utpressingsvirus? Og hvordan beskytte pc-en? 

Nå krever de dobbelt betaling

Dessverre tar aktørene bak forskjellige typer virus raskt lærdom av hverandre. Nå har ikke bare Maze, men også folkene bak virus som Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza og Netwalker begynt å offentliggjøre ofrenes filer.

Det foregår ved at man først får den vanlige meldingen om å overføre et visst antall bilcoin for å få låst opp krypterte filer.

Uansett om man betaler det første beløpet eller ei, følger det snart en trussel om at filene vil bli offentliggjort hvis men ikke betaler et beløp til.

Trusselen er spesielt alvorlig for næringslivsbrukere. Det vil sannsynligvis ha store konsekvenser for dem hvis hackerne offentliggjør fortrolig materiale om kunder. Det kan også føre til at selskapene kan bli saksøkt av kundene for at de bryter mot regelverk som GDPR.

> Les også: Ta aldri omstart på en pc med løsepengevirus

Det bør du gjøre hvis pc-en er rammet av utpressingsvirus

Du må ikke betale hvis pc-en blir angrepet av utpressingsvirus.

For det første er det ingen garanti for at filene blir låst opp. For det andre motiverer betalingen  hackerne til å fortsette den kriminelle virksomheten.

Sørg i stedet for at pc-ene dine er beskyttet med et godt antivirusprogram, og husk alltid å ha en oppdatert sikkerhetskopi av alle filer. Da kan du gjenopprette dem hvis filene på maskinen blir låst av et virus.

Trusselen om offentliggjøring av filer er noe som særlig bør bekymre selskaper. Det er sjelden at filer fra en privat pc har interesse for andre enn eieren selv.

Hold pc-en fri for skadevare og virus med Sikkerhetspakken fra Komputer for alle. Se den her i Fordelssonen.

Kanskje du er interessert i...