Ny ransomware gir deg gratis dekrypteringsnøkkel om du infiserer andre

Ny ransomware gir deg gratis dekrypteringsnøkkel om du infiserer andre

Enda en ny type ransomware har dukket opp, enda verre enn tidligere. 

I likhet med andre typer løsepengevirus (ransomware), vil denne varianten også kryptere alle filer og dokumenter på datamaskinen. Dekrypteringsnøkkelen vil bli tilgjengelig dersom offeret betaler en løsepengesum – men det finnes også et valg nummer to:

Dersom du infiserer to eller flere andre, får du dekrypteringsnøkkelen gratis. 

Løsepengeviruset har fått navnet “Popcorn Time”. Det er ikke relatert til, men oppkalt etter BitTorrent-klienten med samme navn. De som blir infisert av viruset får filene kryptert med AES-256-kryptering. Filene vil være låst frem til løsepenger blir betalt, normalt én bitcoin, innen syv dager.

Slipper unna hvis du infiserer andre

Løsepengene må betales inn til en anonym, digital lommebok. Deretter vil du, etter sigende, få tilsendt dekrypteringsnøkkelen.

Alternativet til å betale løsepengene, er ikke så veldig hyggelig. I advarselmeldingen får offeret muligheten til å slippe å betale løsepengene – mot at man infiserer to eller flere med det samme viruset. Dersom du klarer å infisere minst to som så betaler løsepenger, vil du få sendt dekrypteringsnøkkelen din uten noen kostnad.

Syriske studenter står bak

“Popcorn Time”-malwaren ble nylig oppdaget på det mørke nettet av sikkerhetseksperter i MalwareHunterTeam. Det er fremdeles på utviklingsstadiet, men kan bli spredd meget fort dersom folk begynner å infisere hverandre.

Skjermbilder av løsepengeviruset viser at det er en gruppe syriske informatikkstudenter som står bak “Popcorn Time”. De unnskylder seg med at det har vært vanskelige tider og krig i Syria. De påpeker at løsepengene kun vil gå til mat, medisiner og husly til den syriske befolkningen, og gjentar igjen at de beklager at de tvinger ofrene til å betale.

Legg merke til at utpresserne hevder at alle pengene skal gå til mat, medisiner og husly.

Kommentarer