Ransomware

Hackarna som ångrade sig

Offren för en typ av kidnapparvirus kan nu låsa upp de krypterade filerna gratis. Virusets upphovsmän har nämligen offentliggjort nyckeln som låser upp filerna.

20 maj 2016

Kidnapparvirus är ett av de mest elaka hoten i dag och drabbar både företag och privatpersoner. Kidnapparvirus, eller ransomware på engelska, krypterar viktiga filer i datorn så att det bara går att låsa upp dem med rätt nyckel – vilken bedragarna tar bra betalt för. Nu finns det dock ett bekymmer mindre att tänka på. De kriminella hackarna bakom det utbredda kidnapparviruset TeslaCrypt har nämligen offentligt gjort koden som låser upp alla av TeslaCrypt krypterade filer.

En anställd på antivirusföretaget ESET noterade att attackerna med TeslaCrypt plötsligt hade upphört. Han tog chansen och kontaktade TeslaCrypts kundservice (moderna cyberbrottslingar håller sig med sådant i dag) för att fråga om de hade för avsikt att släppa en universell nyckel till deras kidnapparvirus nu när de tydligen hade slutat dra nytta av sitt virus.

Till ESET:s stora förvåning svarade de kriminella ja och la på en webbsida upp koden som kan användas för att låsa upp alla filer som har krypterats med TeslaCrypt. Kort därefter uppdaterades de flesta antivirusprogram för att låsa upp datorer som infekterats med TeslaCrypt.

Även om ett kidnapparvirus nu tycks ha oskadliggjorts finns det mängder med andra som ställer till minst lika mycket skada. Rekommendationen är att installera ett säkerhetsprogram som även skyddar mot kidnapparvirus – vilket många av de senaste kommersiella antivirusprogrammen gör.

Nyckeln till TeslaCrypt Här är nyckeln

> Läs mer om kidnapparvirus

Kanske är du intresserad av...