En av de mer allvarligare formerna av skadlig kod är så kallad ransomware, som ”kidnappar” dina filer med hjälp av kryptering. För att åter få tillgång till dem så måste du betala en lösensumma. Vanligen brukar dock antivirusföretagen utveckla verktyg som knäcker krypteringen och gör att du får tillgång till filerna igen.

Ett nytt exempel på ransomware rapporteras nu från säkerhetsföretaget Kaspersky. Det är en variant av det tidigare kända Gpcode och har fått beteckningen Virus.Win32.Gpcode.ak. Viruset har utvecklats genom att göra krypteringen starkare. Tidigare versioner var skyddade med en 660 bitar lång nyckel, den nya versionen är 1024 bitar. Dessutom har en rad brister i tidigare versioner åtgärdats.

Kaspersky uppger att man arbetar på att utveckla ett verktyg så att den drabbade kan komma åt sina filer igen. Men att knäcka den 1024 bitar starka krypteringen genom råstyrka är i praktiken omöjligt. Istället koncentrerar man sig på att försöka hitta någon brist i implementationen.

I nuläget finns alltså förmodligen inget sätt att gå till väga på för att återfå filerna. Kaspersky uppmanar dock folk att inte ta kontakt med ”kidnapparna”, då detta förmodligen skulle leda till fler liknande angrepp i framtiden.

Viruset krypterar filer med bland annat ändelserna doc, .txt, .pdf, .xls, .jpg, .png, och .cpp. Dessa får istället filändelsen ._CRYPT. I katalogen ligger det också en readme-fil, i vilken kidnapparna berättar vad som har hänt och om man vill få tillgång till filerna så ska man höra av sig till en e-postadress. Användaren får även upp en dialogruta med samma budskap.

Källa: Kaspersky.