Utpressere kidnapper spilldata
Ny ransomware går etter spill og musikk, heter det i en advarsel fra sikkerhetseksperter.
De siste årene har vi sett flere tilfeller av såkalt «ransomware», kanskje en av de verste typene skadevare å bli utsatt for.
Finner det seg først til rette på pc-en din, vil ransomware-programmene typisk kryptere bilder og dokumenter, for så å kreve betaling for å låse dem opp igjen.
Velger du ikke å betale, kan du i de fleste tilfeller si takk og farvel til dataene dine, om det nå er familiebilder eller jobbdokumenter. I de fleste tilfeller har det fungert å betale, men det er billigere å ha en god backup – i tillegg til at dem man da betaler til, ikke er skurker, slik de som distribuerer ransomware er.
Nå har sikkerhetseksperter kommet over en ny type ransomware som går etter yngre brukere, melder IDGs nyhetstjeneste.
Mens voksne brukere gjerne har rikelig med dokumenter og bilder liggende lagret på pc-en som de ikke vil miste, har de yngre brukerne mindre av slikt. De har dessuten gjerne det meste lagret i en eller fler skytjenester uansett.
Ødelegger for spillerne
For å nå de yngre brukerne har skadevareutviklerne derfor laget en ransomware som fokuserer på å kryptere og låse spillfiler og musikk. Er du uheldig nok, krypterer programmet spillfremgang, kart, spillprofiler, opptak og spillmodifikasjoner – altså alle filer som blir generert etter at spillet ble installert.
En del spill lagrer slikt i skyen, men i de aller fleste tilfeller lagres det meste av filer som har med fremgangen din i et spill lokalt.
Blant spillene som er rammet av den nye skadevaren, er Call of Duty, StarCraft, Diablo, Fallout, Minecraft, League of Legends og World of Tanks. Bakenforliggende systemer som blant annet Unreal Engine og Steam rammes også.
For å få låst opp filene dine krever utviklerne at du betaler løsepenger i bitcoin, en valuta som er umulig å spore. Nettsidene er i tillegg gjemt unna på Tor-nettverket.
Videreutvikling av CryptoLocker?
Det påstås at den nye ransomware-varianten er en videreutvikling av CryptoLocker, en skadevare som herjet i 2013 og 2014 – og som sikret utviklerne rundt tre millioner dollar i inntekter før de ble tatt. Ekspertene i sikkerhetsselskapet Bromium er imidlertid ikke helt sikre på om det stemmer.
De to utpressingsprogrammene har ifølge Bromium bare rundt åtte prosent felles, og det kan være mest tilfeldigheter.
Utviklerne som har valgt å gå etter spillinteresserte, hevder at den nye spillutpresseren benytter seg av 2048-bit RSA-kryptering. Det gjenstår å se om det stemmer. Bromium er i gang med å analysere krypteringen for å se om det er mulig å finne nøkkelen, slik at man får låst opp filene uten å måtte punge ut.