NorCERT rapporterer at de har sett en økning av et virus som krypterer filer på datamaskiner. For å dekryptere filene slik at de blir lesbare krever angriper at man betaler løsepenger for å få passordet.
Slike virus kalles "ransomware" eller "kryptovirus" / "løsepengevirus".
Det er en type skadevare som ved infeksjon vil kryptere alle eller utvalgte filer på den infiserte datamaskinen. For å få gjenopprettet (dekryptert) filene kreves det et passord, som kun forfatteren av skadevaren kjenner. For å få tilgang til denne nøkkelen blir man avkrevd løsepenger (ransom). Prøver man å dekryptere filene med feil nøkkel gjentatte ganger kan det føre til at filene slettes eller blir ødelagte.
Ransomware kan spres på samme måte som vanlige virus og ormer. Den kan også spres, kanskje enklest og mest effektivt når man besøker en nettside, ved såkalt "drive-by-exploits". Dette skjer ved at viruset utnytter svakheter i nettleser og eller nettlesertillegg. Med andre ord holder det at en bruker besøker en nettside for å bli infisert. Det er nettopp denne typen som NorCERT har sett den siste tiden.
I tillegg til at filer på brukerens datamaskin krypteres, krypteres også filer som ligger på delte nettverkstilkoblinger som datamaskinen har tilgang til.
Kilde: NorSIS