Säkerhetsföretaget Sophos varnar i en ny rapport för Snatch, ett gisslanprogram som först och främst riktas mot företag och organisationer.
Det som gör Snatch speciellt är att det kringgår upptäckt av antivirusprogram genom att starta om Windows i felsäkert läge. Därefter är det fritt fram att kryptera filerna på infekterade datorer.
– Sophos Labs anser att det inte går att överskatta risken med gisslanprogram som kör i felsäkert läge och att vi behöver publicera denna information som en varning för både säkerhetsbranschen och slutanvändare, skriver forskaren Andrew Brandt i rapporten.
Enligt Sophos har minst 12 företag valt att betala lösensumman för att få tillbaka sina filer mellan juli och oktober. Som vanligt i dessa sammanhang sker betalningen i bitcoin och summorna varierar mellan 20 000 och 350 000 kronor.
Bästa sättet för företagen att skydda sig är att använda sig av en vpn-lösning för fjärråtkomst, helst i kombination med tvåfaktorsautentisering.
Läs också:
Microsoft: Se upp för DoppelPaymer – men rykten om spridningsvägar är fel
Betalar hellre utpressare än investerar i it-säkerhet – ”en pedagogisk utmaning”
