Ransomware-program gør klar til angreb

Artiklen blev oprindeligt publiceret den 24/5/2016

Den seneste version af ransomware-programmet DMA Locker distribueres via et exploit kit. Det kan være tegn på, at bagmændene forbereder et større angreb med det.

Sikkerhedsforskere fra firmaet Malwarebytes opdagede første gang DMA Locker i januar. Det er et ransomware-program, der krypterer offerets data og kræver løsepenge for den nøgle, der kan fjerne kodningen.

De første versioner var primitive, og Malwarebytes fandt en metode til at dekryptere data uden at betale løsesummen.

Nu er DMA Locker 4.0 ude, og den er mere effektiv. Hver enkelt pc krypteres med en unik nøgle, og det er ikke muligt at dekryptere uden at have nøglen.

Endvidere er exploit kittet Neutrino begyndt at distribuere DMA Locker. Et exploit kit er et webserverprogram. Når en browser besøger serveren, afprøver programmet angreb på en række kendte sårbarheder. Har pc'en med browseren en af sårbarhederne, kan den blive inficeret med skadelig software – herunder nu også DMA Locker.

Endvidere er opkrævningen af løsepenge automatiseret.

Alt det peger ifølge Malwarebytes på, at bagmændene har satset på at effektivisere programmet. Nu er det klar til at blive spredt bredere. Malwarebytes forventer massiv distribution af truslen.

Anbefaling
Hold al software opdateret og anvend sikkerhedsprogrammer til at beskytte mod skadelig software.

Links