In English

5 januari, 2017

Firecrypt ransomware adderar ”DDoS-hot”

Det går knappt en dag utan att en ny form av ransomware upptäcks. Senast i raden är ett ransomware som upptäckts av researchers hos MalwareHunterTeam och som nu går under namnet Firecrypt.

Firecrypt är ett traditionellt ransomware men skaparna har lagt till lite DDoS-funktionalitet för att försöka addera ytterligare ett hot. Något som visar hur kriminella ständigt utvecklar sina metoder i syfte att orsaka skada och att utgöra största möjliga hot.

Firecrypt använder bekanta infektions- och krypteringsmetoder för att presentera krav på lösensumma. Den skadliga filen (.exe) förklär sig som ett foto eller ett dokument, vilket innebär att filens ikon har bytts ut för att likna en bild- eller dokumentsfil.

När användaren väl har kört den skadliga filen krypterar Filecrypt informationen på offrets enhet och visar ett meddelande med krav på lösensumma. I den senaste versionen krävs den drabbade på 500 amerikanska dollar som ska betalas i Bitcoins.

Fyller temp-mappen med skräpfiler från pakistansk webbplats

Det som skiljer Firecrypt mot andra ransomwares är att dess skada sträcker sig till DDoS-tekniker. Efter att kraven på lösensumma har levererats, initierar Firecrypt en funktion som fyller användarens temp-mapp med skräpfiler. I en av de senaste versionerna hämtar Firecrypt innehåll från Pakistan’s Telecommunication Authority (PTA).

Skaparna av Firecrypt kallar funktionen för en ”DDoSer”, vilket är lite överdrivet eftersom de skulle behöva infektera massor av användare innan de skulle kunna åstadkomma en stor attack mot PTAs webbplats. Dessutom skulle användarna behöva bli infekterade samtidigt och ha datorn ansluten till internet för att attacken skulle vara möjlig.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.