Data Doctor

Trojaner holder data som gidsel

En ny trojaner lokker dig til at betale løsepenge, for at få adgang til din egen data – og kan måske endda efterlade dig med en følelse af taknemmelighed.

At tage data som et gidsel er ikke en ny opfindelse i cyberkriminalitetens verden, men en trojaner der i øjeblikket huserer på computere verden rundt, gør det på en måde der i mange tilfælde kan efterlade offeret uden en anelse af, at han er blevet svindlet.

”Når W32/DatCrypt trojaneren inficerer computeren, får den det til at se ud som om at visse filer, som fx Microsoft Office dokumenter, videoer, musik og billedfiler er blevet ’korrumperet’, imens de i virkeligheden er blevet krypteret af DatCrypt-trojaneren. Derefter laver trojaneren noget, der kan ligne en autentisk besked fra Windows, som foreslår brugeren at hente og køre den ’anbefalede fil-reparationssoftware’ kaldet Data Doctor 2010, ” siger Mikko Hyppönen, Forskningschef på sikkerhedsfirmaet F-Secure

Hvis det program hentes og køres, får man en besked der siger, at programmet kun kan reparere én fil i den uregistrerede udgave. For at reparere – eller rettere dekryptere – resten af ens egne filer, skal man altså købe den fulde version for $89.95, svarende til lidt over 470 kroner. Efter at pengene er betalt, får man så adgang til sine filer igen.

”Trojaneren arbejder på en meget udspekuleret måde. Man er som regel meget lettet over at få sine filer tilbage, og er måske ikke klar over at man netop har betalt en løsesum for at få adgang til ens egne filer. Det kan endda være, at man anbefaler, hvad der kan virke som en glimrende fil-reparationssoftware til sine venner,” fortæller Mikko Hyppönen. ”Lignende løsepenge-malware tricks har også involveret programmet File Fix Pro i løbet af det sidste år.“

Tricket virker dog kun, hvis brugeren ikke har lavet en back-up af sine filer et andet sted. Så det anbefales at man gemmer kopier af sine vigtige dokumenter tit og ofte på ekstern hardware, eller online.

Måske er du interesseret i ...