Utpressingsvirus, eller ransomware, er et kraftig økende problem som ofte gir ofrene få muligheter utover å faktisk betale løsepengesummen. Noen velger imidlertid å la være å betale, og dette har bakmennene bak virusene et eget tilsvar på, viser det seg.
Nettstedet ZDNet rapporterer at personer som står bak spredning av løsepengevirus nå har gått til det skritt å ringe ofre for løsepengevirus som ikke betaler.
Kommer med trusler
Flere antivirus- og sikkerhetsselskaper har mottatt transkripsjoner fra kunder som har mottatt oppringningene. Flere ulike typer virus er omfattet – deriblant den beryktede Ryuk-programvaren, som nylig kostet den europeiske IT-giganten Sopra Steria en halv milliard kroner.
Oppringningene kommer tilsynelatende fra én bestemt ekstern aktør som er hyret av bakmennene til å kontakte ofrene med oppfordringer om å betale pengesummene. Dette er basert på at samtalene følger omtrent det samme manuset i alle tilfellene.
– Vi er klare over at et tredjeparts IT-selskap jobber på nettverket deres. Vi fortsetter å overvåke og vet at dere holder på å installere [...] antivirus på datamaskinene deres. Men dere bør vite at det ikke vil hjelpe, heter det i transkripsjonen fra et av sikkerhetsselskapene, som fortsetter:
– Hvis dere vil slutte å sløse bort tiden deres og gjenopprette dataene anbefaler vi at dere diskuterer situasjonen med oss, ellers vil problemene med nettverket deres aldri ta slutt.
De fleste betaler ikke
Selv om en stor andel ofre for virusene ender med å betale summene, lar likevel det store flertallet være å punge ut. For eksempel ble det danske nyhetsbyrået Ritzau nylig utsatt for løsepengevirus, men gjorde det klart at det ikke kom på tale å betale.
Mange sikkerhetseksperter mener sågar at det bør bli straffbart å betale løsepenger fordi det oppmuntrer de kriminelle.
Dette er for øvrig ikke første gangen at spredere av løsepengevirus tyr til telefonen. Allerede i 2017 meldte blant andre Forbes at kriminelle brukte telefonsamtaler til å skaffe seg tilgang til e-poster under dekke av å representere legitime aktører som hadde tidssensitive dokumenter å sende over. E-postene ble så lastet med den ondsinnede programvaren.