ransomware

Ifølge sikkerhedsfirmaet Avast har WanaCrypt0r ramt over 75.000 computere i 99 lande. Programmet krypterer filer på computeren og kræver løsesum for den nøgle, der kan dekryptere dem.

WanaCrypt0r spreder sig ved at udnytte et sikkerhedshul i Windows' behandling af SMB-protokollen (Server Message Block), der bruges til fil- og printerdeling. Microsoft lukkede hullet i marts for de versioner af Windows, firmaet fortsat understøtter.

Cerber havde en markedsandel på 70 procent i januar. Den steg til 87 procent i marts.

Tallene bygger på statistikker over de trusler, firmaets produkter har blokeret hos kunderne.

Locky, der tidligere var et meget udbredt ransomwareprogram, gik fra januar til marts fra 13 procent til under to procent.

Tallene tyder på en konsolidering, hvor Cerber er næsten enerådende blandt ransomware-programmer.

Sikkerhedsfirmaet Kaspersky har opdateret værktøjet RakhniDecryptor, så det kan fjerne den kryptering, som Dharma anvender. Det blev muligt, efter at en ukendt person offentliggjorde de nøgler, programmet bruger til sin kryptering.

Ofre for Dharma kan genkende truslen på, at deres filer omdøbes til at ende på ".dharma".

Truslen har været kendt siden november. Dharma menes at bygge på samme kode som Crysis.

Anbefaling

Ofre for ransomware kan afprøve værktøjerne på NoMoreRansom.org.

Når man besøger webstedet, vises en forvansket udgave, der ikke kan læses. En dialogboks fortæller, at man skal installere en font for at kunne se teksten. Hvis man henter og kører filen, Chrome_Font.exe, installeres et skadeligt program.

Angrebene har været kendt i nogen tid. Tidligere spredte de software, der foretager svindel med klik på annoncer. Men nu er de begyndt at sprede ransomware.

Angrebene ser ud til at være målrettede mod brugere af Chrome fra bestemte lande.

Anbefaling

Undlad at installere software fra websteder, du ikke har tillid til.

Sikkerhedsfirmaet Check Point har opdaget to nye familier af ransomware og udsendt værktøjer til at dekryptere de data, de krypterer.

DeriaLock dukkede op juleaften. Den kræver en løsesum på 30 dollars.

PHP Ransomware er strengt taget ikke ransomware: Programmet krypterer data på en PHP-baseret webserver, men stiller ingen krav om løsepenge.

Værktøjerne fra Check Point kan hentes på portalen NoMoreRansom.org.

Krypteringsnøglen til ransomwareprogrammet Crysis er frigivet. Dermed kan ofre for programmet få deres filer tilbage uden at betale løsepenge.

En ukendt person offentliggjorde nøglen i går med et link på webstedet BleepingComputer.

Sikkerhedsfirmaet Kaspersky har lagt Crysis ind i programmet RakhniDecryptor, som kan dekode filer fra en række ransomwareprogrammet. Det kan hentes gratis.

Anbefaling

Ofre for Crysis kan med fordel bruge gratis værktøjer til at dekryptere kodede filer.