I grunden kan man säga att USB-minnena innehöll en sorts så kallad ransomware, det vill säga skadlig programvara som tar över din dator och som kräver en "lösensumma" för att du ska få kontroll över din dator igen.
I grunden kan man säga att USB-minnena innehöll en sorts så kallad ransomware, det vill säga skadlig programvara som tar över din dator och som kräver en "lösensumma" för att du ska få kontroll över din dator igen.

Under förra veckan kunde bland annat IDG rapportera om skadliga USB-minnen som hittats vid företagscentret Lindholmen science park. Nu har IT-säkerhetsexperten Calle Svensson på sin blogg gått igenom ett av dem för att se vad de faktiskt innehöll.

Det var under förra veckan som bland annat IDG kunde rapporterat att skadliga USB-minnen ska ha hittats vid Lindholmen science park i Göteborg. Detta kom fram av att Älvstranden utveckling skickade ut ett meddelande till företagscentrets hyresgäster där man varnade för USB-minnena.

LÄS MER: Nytt Facebookvirus sprids – så här tar du bort det

Nu har IT-säkerhetsexperten Calle Svensson på sin blogg gått igenom ett av de 7 USB-minnen som hittats för att egentligen se vad de faktiskt innehåller.

I grunden kan man säga att USB-minnena innehöll en sorts så kallad ransomware, det vill säga skadlig programvara som tar över din dator och som kräver en ”lösensumma” för att du ska få kontroll över din dator igen.

Mer specifikt innehöll USB-minnet tre kopior av samma Windows-program med olika namn. Två av dessa hade filändelsen .txt, för att de skulle framstå som vanliga textfiler. I motsats till vad andra medier skrivit kördes inte filerna automatiskt när du stoppade i USB-minnet, utan du behövde manuellt starta någon av filerna på USB-minnet. De skadliga filerna är heller inte ”military-grade” som varningsutskicket från Älvstranden utveckling påstod. ”Philadelphia” som den här typen av ransomware heter är enligt Calle Svensson relativt simpel, och kan köpas för ungefär motsvarande 3 500 svenska kronor.

Den som öppnar filen får de dokument som köparen av den skadliga koden valt krypterade, det vill säga låsta och oläsbara. Offret får sedan ett meddelande om att hen behöver betala en lösensumma via den anonyma virtuella valutan bitcoin för att få tillgång till filerna igen. I det här fallet verkar lösensumman ligga på ungefär 4 500 svenska kronor.

När offret betalar lösensumman genereras en ”nyckel” för att dekryptera filerna och offret får åter igen tillgång till sina filer. I det här fallet var den skadliga koden dock inställd på ett sätt som gjorde att en avancerad användare kunde återfå sina filer utan att betala någon lösensumma. Enligt Calle Svensson verkar inga pengar ha betalats ut i lösensumma i det här fallet.

Det här är inte första gången Metro rapporterat om olika former av ransomware som spridits. Så sent som i februari spreds en form av ransomware till svenska användare maskerade som obetalda fakturor.

LÄS MER: Har du fått ett sådant här ”faktura”-mail? Ta bort det genast

Nästa artikel inom Metro Music:
Zara Larsson kan få musikexportpriset
Mer om Dator virus