Ransomware blir allt farligare — CryPy visar framtiden för skadlig kod

Ransomware skull

Ransomware är bland det värsta som kan hända din dator. Det är malware som krypterar alla dina filer och gör dem oläsbara om du inte betalar den som skapat den skadliga koden för att låsa upp dem igen.

Hittills har ransomware använt samma krypteringsnyckel för alla krypteringar. Det betyder att när säkerhetsforskare hittar rätt nyckel kan alla som drabbats av den specifika varianten av ransomware få sina filer tillbaka — men nu är det slut med det.

En ny form av ransomware har utvecklats vilken använder en ny krypteringsnyckel för varje fil den låser. Vilket gör det hela ändlöst mycket mer komplicerat för säkerhetsforskare och IT-tekniker som ska reda upp i röran, och försöka rädda alla viktiga filer.

Först ut av nya typen är CryPy vars namn är en sammansättning av ”Crypt” och ”Python”, den senare är programmeringsspråket som koden är skriven i. Tacksamt nog är den skadliga koden, åtminstone enligt säkerhetsföretaget Kaspersky, ännu inte optimal för sitt användningsområde.

Servern som används för att styra den skadliga koden har nyligen bytts och det har inte reflekterats på CryPy än. I praktiken betyder det att nya krypteringar inte kan göras, och inte heller avkrypteringar om någon skulle betala lösensumman för att få tillbaka dem.


Lästips: 80 procent av alla Android-telefoner kan hackas varnar säkerhetsforskare


Det går alltså inte att vara säker på att filerna faktiskt återställs om en betalning skulle ske. Vilket gör det än viktigare att alltid säkerhetskopiera till exempelvis molntjänster eller separata lagringskällor — som en extern hårddisk eller usb-minne som inte sitter ansluten till datorn hela tiden.

Vår rekommendation är alltid att aldrig betala för att avkryptera filer som låsts av ransomware. Se därför till att säkerhetskopiera allt det viktiga så ofta det bara går och säkra det som inte får försvinna. Innan ransomware slår till.

Läs mer om nyheten på Neowin (neowin.net)