Nyheter

Aggressivt Putin-ransomware sprider sig – uppmanar till brådskande betalning

Cybersäkerhetsföretaget Fortinet meddelar att man spårat ökad aktivitet av en rad olika typer av ransomware-varianter. En variant som alldeles nyligen upptäckts går under det välbekanta och nyhetsaktuella namnet Putin – kopplad till en grupp som kallar sig för Putin Team.

I likhet med många andra ransomware-varianter krypterar Putin-varianten filer på mottagarens enhet och försöker därefter pressa offren på pengar. Om varianten får fäste på enheten släpper den ifrån sig en textfil kallad ”README.txt”, innehållandes uppmaningen om att offren har två dagar på sig att betala lösensumman annars kommer inte de krypterade filerna att återställas. Detta är en vanlig taktik som används av många varianter av ransomware för att sätta press på offren at betala så snabbt som möjligt.

Lösenkravet hänvisar vidare till två kanaler på Telegram: en för att förhandla om lösensumma med gruppen som ligger bakom Putin-varianten, och en annan för att släppa de data som stulits från offren. Vid tidpunkten för utredningen listar kanalen som används för dataläckor information från ett bolag baserat i Singapore och ett baserat i Spanien.

– Putin är en relativt ny ransomware-variant som visar på en eskalerande trend, där nätkriminella tar efter aktuella nyhetshändelser och diskussioner för att lura sina offer. De flesta ransomware-incidenter, Putin-inkluderat, får spridning genom nätfiskemejl. Som organisation behöver man därför vara noga med att utbilda sin personal och skapa en större förståelse för vilka risker som finns, säger Andreas Gotthardsson, Director Systems Engineering på Fortinet i Sverige.

Flera organisationer, däribland CIA och FBI, varnar offer för att betala lösensumma vid ransomware, delvis eftersom betalningen inte garanterar att filer kommer att återställas. Dessutom riskerar det att uppmuntra nätkriminella till att rikta in sig på ytterligare organisationer.

Hela rapporten finns att läsa här: 

https://www.fortinet.com/blog/threat-research/ransomware-roundup-monti-blackhunt-and-more

Bild: Pete Linforth