Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/4/2014
Et nyt stykke ransomware ved navn CryptoDefense tager mod betaling i Bitcoins. Det spærrer for adgangen til data ved at kryptere dem, men nøglen til krypteringen bliver også lagt på pc'en.Ifølge sikkerhedsfirmaet Symantec dukkede CryptoDefense op i slutningen af februar. Firmaet anslår, at programmet på en måned har indbragt bagmændene over 34.000 dollars. Det fremgår af data fra Bitcoin-systemet.
CryptoDefense udnytter netværket Tor til at anonymisere sin kommunikation. Den krypterer data på offerets pc med 2048 bit RSA-kryptering. Hvis man ikke straks betaler løsesummen, truer den med at hæve prisen.
Truslen spredes blandt andet via e-mails med en vedhæftet fil i Zip-format.
Både den offentlige og den private nøgle, der bruges til krypteringen, ligger på den inficerede pc. I teorien er det derfor muligt at dekryptere data uden at betale løsesummen.
Anbefaling
Undlad at åbne vedhæftede filer i e-mails, der tilsendes uopfordret.