På sistone har ett antal hackare som sprider gisslanprogram börjat med en ny taktik för att få pengar. I stället för den sedvanliga metoden att begära lösensumma för att dekryptera filer på infekterade datorer hotar de nu att publicera de stulna filerna på internet om de inte får betalt.
I slutet av november infekterades det amerikanska säkerhetsföretaget Allied Universal av gisslanprogrammet Maze. När de vägrade betala publicerades 700 megabyte data på ett forum för hackare och samtidigt meddelades att om de inte betalade en ännu högre summa skulle fler filer publiceras.
Häromdagen var det så dags för det amerikanska datacentret Cyrusone att infekteras av ett program som kallas för Revil eller Sodinokibi. I det här fallet krävde hackargruppen UNKN 15 miljoner dollar, annars skulle de stulna filerna skickas till företagets konkurrenter.
Det nya tillvägagångssättet gör att företag i fortsättningen behöver betrakta infektioner av gisslanprogram som dataläckor, rapporterar Bleeping Computer.
Läs också:
Varning för gisslanprogrammet Snatch – kringgår antivirusprogrammen
Betalar hellre utpressare än investerar i it-säkerhet – ”en pedagogisk utmaning”
