Finans Nyhet

Kidnapparvirus hotar Sverige

Publicerad

Ett ny typ av trojansk häst hotar nu världens dataanvändare. Offret får ett meddelande med krav på lösensumma, efter att trojanen, döpt till PGP-Coder, kidnappat dokument i datorn. ”Det här är något helt nytt”, säger Per Hellqvist, säkerhetsexpert, till Realtid.se.

PGP-Coder sprids när användaren surfar in på preparerade web-platser. Ofta handlar det om porr- och spelsajter som har många besökare. Trojanen krypterar sedan en mängd olika dokument vilket gör dem omöjliga att öppna utan en digital nyckel.

– Trojanen använder sig av en sårbarhet i Windows som upptäcktes 2004. PGP-Coder kan kryptera 15 olika typer av dokument, bland annat html-filer, jpg-bilder, doc.filer, excelark och zipfiler, säger Per Hellqvist, säkerhetsexpert på Symantec.

PGP-Coder upptäcktes av Websense, en it-säkerhetsfirma baserad i San Diego, när en av firmans kunder föll offer för trojanen. En mängd olika dokument och fotografier krypterades och vid de krypterade filerna låg ett meddelande inlagt där utpressaren erbjöd den digitala nyckeln till dokumenten till en kostnad av 200 dollar.

Annons

Experter lyckades låsa upp de infekterade dokumenten i det här fallet, men hävdar att uppdaterade versioner kommer att bli betydligt svårare att hantera. Offren kommer att tvingas betala för nyckeln om hackern inte åker fast.

Nu arbetar ledande it-säkerhetsfirmor i USA febrilt med att uppdatera datasäkerheten hos kunder för att skydda dessa mot den här typen av attacker.

– Att datahackers krypterar filer är ingenting nytt, men att det återföljs av krav på lösensumma på det här sättet har mig veterligen aldrig hänt tidigare, säger Per Hellqvist.

Annons

Hur många har drabbats hittills?

– Det är än så länge ganska få, och hittills ingen i Sverige vad jag vet.

Enligt Per Hellqvist har hackern spårats till Ryssland.

Annons

– Det är väldigt vanligt att hackers lämnar en typ av signatur i koden, ungefär som klottrare i tunnelbanan gör, och den här personen har ägnat sig åt ”elak kod” förut. Av texten i viruskoden har man också kunnat utläsa att han kommer från Ryssland.

Hur troligt är det att han grips?

– Det faktum att hackern begär en lösensumma borde göra det enklare för polisen. Det är bara att följa pengarna. Faktum är att den här killens bankuppgifter nu finns på 430 webbplatser. Folk har svarat på utpressningsmejlen och sagt att de vill pruta på lösensumman vilket hackern accepterat. Han har sedan skickat iväg sina bankuppgifter som folk lagt ut på webben.

Hur kommer det sig att han inte redan åkt fast?

– Ett skäl är att han finns i Ryssland.

Annons