Ransomware - bagmænd kræver dobbelt betaling

Med trusler om offentliggørelse af dit privatliv kræver folkene bag ransomware nu kontant betaling - vel at mærke efter, du har betalt én gang.

Ransomware: Pc-afpresserne bliver mere skruppelløse

De kriminelle ransomware-bagmænd er nu begyndt at kræve dobbeltbetaling for ikke at offentliggøre dine mest private filer.

19. maj 2020 af Henning Dadkhah Rasmussen

Når pc'en rammes af ransomware, krypteres alle dokumenter og billeder. Herefter mødes du af et vindue, der forklarer hvordan du ved at betale et anseeligt beløb kan låse filerne op igen.

I de senere år har beskeden på Skrivebordet også hævdet, at de kriminelle inden krypteringen har gemt en kopi af alle dine filer, som de kan vælge at offentliggøre, hvis du ikke betaler. 

Truslen har dog ikke været ført ud i livet, men det ændrede sig sidst i 2019, hvor folkene bag ransomware-typen Maze for første gang offentliggjorde 700 MB filer, som de havde skaffet ved at inficere firmaet Allied Universal.

Beskeden lød, at de 700 MB kun udgjorde 10 procent af de stjålne filer, og at resten også ville blive offentliggjort, hvis firmaet ikke straks betalte et klækkeligt beløb til de skruppelløse bagmænd.

> Læs også: Hvad er ransomware? Og hvordan beskytter du din pc? 

Nu kræver de dobbelt betaling

Desværre lærer aktørerne bag de forskellige ransomware-familier hurtigt af hinanden, og nu er det ikke bare Maze, men også ransomware-typerne Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza og Netwalker, som er begyndt at offentliggøre filerne fra uskyldige ofre. 

Det foregår ved, at man først får den sædvanlige besked om at overføre et antal bitcoins for at få oplåst de krypterede filer. 

Uanset om man betaler det første beløb eller ej, modtager man snart en ny trussel om at alle filer på pc'en bliver offentliggjort, hvis man ikke betaler et andet beløb også.

Truslen er især alvorlig for firmaer, da det kan have store konsekvenser for dem, hvis hackerne offentliggør fortroligt materiale om deres kunder. Det kan i mange tilfælde også betyde, at firmaerne får sagsanlæg på halsen for at bryde dataforordninger som GDPR. 

> Læs også: Genstart ALDRIG din pc ved ransomware

Det skal du gøre, hvis pc'en rammes af ransomware

Du bør aldrig betale bagmændene, hvis din pc rammes af ransomware. 

For det første er der ingen garanti for, at de rent faktisk låser din pc op, og for det andet sikrer dine penge, at de motiveres til at fortsætte deres tvivlsomme forretning.

Sørg i stedet for at dine pc'er altid er beskyttet af et godt antivirusprogram, og husk altid at have en opdateret sikkerhedskopi af dine filer, som du kan gendanne, hvis dine dokumenter låses af ransomware. 

Med hensyn til truslen om offentliggørelse af dine filer, er det nok især noget, som bør give bekymringer hos firmaer. Det er usandsynligt, at filer fra en privat pc har nogen som helst interesse fra andre end hackerne selv.

> Hold din pc fri for ransomware med Komputer for alles Sikkerhedspakke i Fordelszonen. Se den her

Måske er du interesseret i ...