Hopp til navigasjon Hopp til innhold
(Ill.: Cisco Talos )

Pass deg for «Trump Screen of Death»

Falske løsepengevirus er i omløp.

Sikkerhetseksperter i Cisco Talos kunne denne uken publisere funn som viser at hackere bruker den amerikanske presidenten og flere andre profilerte politikere for å lure folk til å installere skadelig programvare.

«Putin Lockware 2.0»

Flere løsepengevirus og trojanere er oppkalt etter Trump, Hillary Clinton, Barack Obama og Vladimir Putin.

Ekspertenes funn er nok et eksempel på at svindlere utnytter aktuelle politiske temaer for å lure potensielle ofre.

«Det er klart at personene bak disse applikasjonene er motivert av deres politiske standpunkt», skriver Talos i et blogginnlegg.

En skadevare-applikasjon heter «This is the Donald Trump Ransomware» – en annet heter «Putin Lockware 2.0»

Låser ikke filene dine

Flere av løsepengevirusene som ekspertene oppdaget, viste seg å ikke låse filene dine. De blir beskrevet som politiske triggere som får ofrene til å «klikke fordi deres mening om temaet er så sterk».

En såkalt screenlocker-skadevare fører for eksempel til at brukeren får opp «Donald Trump Screen of Death». Men programvaren låser i virkeligheten ikke maskinen.

«Hvis du klikket på skjermen ble screenlocker-programvaren fjernet og systemet så ut til å operere normalt», skriver Talos.

«Dataene blir ikke alltid kryptert, men uansett kan dette lure brukerne til å tro at dataene deres var borte for alltid. Ofre kunne også bli lurt til å betale et løsepengekrav i et forsøk på å få tilbake tilgang til sine data, noe som genererer inntekter for angriperne», skriver selskapet videre.

Kilde:
Cisco Talos

Stikkord: Donald Trump, løsepengevirus, putin, skadevare