Løsepengevirus som en tjeneste


"As a service" er et begrep som ofte beskriver skytjenester som er enkle å bruke. Nå er det avdekket en ny "Ransomware as a service".

SANS Internet Storm Center rapporterer om at det er funnet en Ransomware as a service på det mørke nettet. Hensikten med tjenesten er å tilby en mulighet til å utføre utpressing med løsepengevirus som ikke krever noen tekniske kunnskaper.

Det eneste man selv trenger å gjøre er å bitcoin-adressen som offeret skal betale til og hvilket beløp som må betales (minimum 0.01 BTC – maksimum 1 BTC). Deretter vil det bli generert en ondsinnet kode som en så kan benytte i utpressingen. Forretningsmodellen er at de som tilbyr denne tjenesten tar 10% av det de kriminelle tar fra ofrene.

SANS skriver at de foreløpig er usikre på om tjenesten er i drift, eller om det er snakk om et proof-of-concept. En test viste at det ble generert en ondsinnet kode, og at den ikke ble gjenkjent av noen av de store anti-virus programmene. Testen viste også at filene faktisk ble krypterte, og at det derfor trolig er snakk om en reell tjeneste.

NorSIS mener at det er en naturlig utvikling at de kriminelle utvikler slike tjenester for å øke sin inntjening. Når en fjerner behovet for kunnskap om utvikling av slik kode, åpner det for at flere velger å bruke slike løsepengevirus. Vi har i løpet av de to siste årene sett en voldsom økning av løsepengevirus i Norge, og fremveksten av slike tjenester gir grunn til å tro at vi fortsatt vil se et stort omfang også i tiden fremover.

Som vanlig oppfordrer vi alle til å sørge for at systemene er oppdaterte, og at en vurderer risiko før en åpner vedlegg eller sier ja til å installere noe man ikke vet hva er på datamaskinen.

Les mer om saken her: https://isc.sans.edu/forums/diary/Ransomware+as+a+Service/23277/

Nettvettreglene: https://nettvett.no/nettvettreglene/