SIKKERHET

Frekk IT-konsulent tjener grovt på å låse opp kundenes kaprede filer

Skal ha inngått avtale med utpresserne.

Dr.Shifro er et russiskspråklig nettsted. På bildet er teksten oversatt til engelsk med Google Translate for at flere skal skjønne hva det står.
Dr.Shifro er et russiskspråklig nettsted. På bildet er teksten oversatt til engelsk med Google Translate for at flere skal skjønne hva det står. Skjermbilde: digi.no
Harald BrombachHarald BrombachNyhetsleder
4. des. 2018 - 15:00

For mange er det ikke bare ille når de blir rammet av utpressingsvare og må betale for å få låst opp de kaprede filene. Det byr dem også imot at pengene de betaler går til organisert kriminalitet. I tillegg kan en aldri være sikker på at de kriminelle holder sitt ord og gir kunden den nødvendige nøkkelen. 

Men hva om noen tilbyr deg å låse opp filene uten at du må betale utpresserne? Kanskje til og med til en lavere pris enn det utpresserne krever?

IT-sikkerhetsselskapet Check Point advarer i en pressemelding i dag om en russisk aktør som skor seg på at kundene ikke vil betale utpresserne.

Tjenesten Dr.Shifro hevder nemlig å kunne låse opp filene på lovlig vis. 

Dessverre er det ikke helt slik virksomheten til russiske Dr.Shifro egentlig fungerer. Det er et klassisk tilfelle av at dersom noe ser ut til å være for godt til å være sant, så er det sannsynligvis det.

Så hvordan gjør Dr.Shifro det? 

Check Point opplyser at selskapet har bedrevet litt «undercover»-etterforskning og brakt på det rene at Dr.Shifro har inngått en avtale med bakmennene av i alle fall den ene skadevaren som selskapet garantere å kunne hjelpe kundene med. Dette er utpressingsvaren Dharma/Crysis, som det ikke finnes noen offentlig tilgjengelig nøkkel til. 

Ofrene slipper kanskje unna med et lavere beløp, men finansierer fortsatt til organisert kriminalitet ved å benytte tjenester som Dr.Shifro. <i>Illustrasjon:  Check Point</i>
Ofrene slipper kanskje unna med et lavere beløp, men finansierer fortsatt til organisert kriminalitet ved å benytte tjenester som Dr.Shifro. Illustrasjon:  Check Point

Avtalen går ut på at Dr.Shifro betaler bakmennene et beløp tilsvarende 1300 dollar for å låse opp filene. Regningen som kundene til Dr.Shifro mottar, er dog tusen dollar høyere. For Dr.Shifro gjør jo ikke dette av veldedighet. 

Årsaken til at det fungerer, er at alle parter tror at de tjener på det. Nå som virksomheten er avslørt, kan det være at tilstrømmingen til Dr.Shifros tjenester tørker opp ganske raskt. 

Men trolig er det flere slike aktører der ute.

Les også: Mange norske ledere vurderer å betale løsepenger framfor å investere mer i IT-sikkerhet

Vil nok ikke garantere noe

Check Point skriver i pressemeldingen at dersom det finnes legitime selskaper som kan hjelpe kunder med å gjenopprette filene etter et angrep med utpressingsvare, så vil de nok ikke gi løfter som de ikke kan være sikre på at de kan holde, langt mindre garantere resultatet. 

Riktignok kan det være mulig å låse opp andres krypterte filer dersom det finnes en felles nøkkel til å dekryptere filene, og denne nøkkelen har blitt lekket. Men det er lagt fra alltid tilfellet. 

Dersom nøkkelen er lekket, kan i teorien hvem som helst bruke den til å låse opp filene. Det krever nok litt teknisk innsikt, men om det er en jobb som er så krevende at den er verdt et femsifret beløp, er vel heller tvilsomt. 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.