Trojaner som tar data som gisslan är tillbaka i nya varianter.
Windows-användare varnas nu för två särskilt lömska trojaner, som krypterar data i syfte att göra den oåtkomlig för användare tills dess att en lösensumma betalats.

Enligt en analys utförd av Kaspersky Labs forskare Vitaly Kamluk, som dokumenterat tidigare trojanvarianter under årens gång, är den senaste versionen ”Trojan-ransom.win32.gpcode.ax” en snarlik utgåva utvecklad för samma syfte som sina äldre föregångare.

Den skadliga koden ser till att kryptera lokalt lagrade användarfiler med antingen 256-bitars aes-kryptering eller 1024-bitars rsa-kryptering innan en lösensumma på 120 dollar, motsvarande 870 kronor, begärs. En instruerade text förklarar också att pengarna ska föras över via bankkonto.

”Och kom ihåg: Skadliga eller elaka ord riktade mot oss kommer att ses som en anledning till att ignorera ditt meddelande och inget kommer att göras”, varnar slutdelen av den text som trojanen visar när angreppet startar.

Tyvärr är nog chansen att drabbade filer blir dekrypterade små även om en betalning görs, uppger Kamluk. Men det finns ändå ett litet hopp för den som är snabb nog att upptäcka en pågående attack.

– En snabb tryckning på datorns avstängningsknapp kan rädda signifikanta mängder data. Ha det i åtanke och berätta detta tips för dina vänner om du ser ett plötsligt meddelande i likhet med trojanens, säger Kamluk.

Tipset bygger på att krypteringsprocessen tar en stund och att en snabb avstängning kan stoppa attacken innan allt blivit krypterat.

It-säkerhetsföretaget har nyligen även funnit en annan trojan som utvecklats för samma syfte. Trojanen, identifierad som ”ransom.win32.seftad.a”, kräver också en lösensumma. Detta efter att den kopierat sig själv till hårddiskars master boot record och startat om datorn.

Tursamt nog är denna variant, som kräver motsvarande 730 kronor via en webbsajt, en bluff. Inga filer har drabbats och användare kan återställa sin mater boot record via ett antal gratisverktyg, uppger Kaspersky Labs. Drabbade kan också besöka de cyberkriminellas sajt och skriva in lösenordet ”aaaaaaciip” för återställning.