Den nye arvtakeren etter Locky-viruset - Zepto ransomware - er på plass

Det virker ganske nylig at Locky-viruset tok grep om det virtuelle samfunnet. Det oppstod som ransomware-trusselen som våget å angripe dataene hos et av sykehusene i USA. Sakte men sikkert utviklet det seg til en trussel som ble velkjent over hele verden. Brukere på alle kanter av jorden rapporterte som å ha blitt infisert av dette ransomware-programmet. For noen måneder siden begynte imidlertid viruset å roe seg ned. Det så ut til at man kunne slappe av når rapporter om et nytt internasjonalt virus oppstod. Det dukket nemlig opp tegn på Lockys arvtaker – Zepto-viruset.

IT-ekspertene begynte å mistenke at dette viruset er tilknyttet den beryktede trusselen. I tillegg til designet av meldingen, som har en slående likhet med den som benyttes av Locky, finnes det andre likheter. Først og fremst benytter Zepto-viruset den samme trusselen om å benytte Tor-nettleseren for å sende løsesummen. Locky var et av virusene som startet med denne trenden. I tillegg ser selve meldingen om løsesummen ut til å være en nøyaktig kopi av det man finner hos Locky. Zepto benytter RSA-2048 og AES-128 algoritmer for å kryptere verdifull data. Det rettes mot en lang rekke ulike dokumenter, lyd- og videofiler. I tillegg kreves det at offeret installerer Tor-nettleseren og deretter kjøper Bitcoins. En annen egenskap hos Zepto-viruset er at .zepto legges til alle krypterte filer.

Når det gjelder Locky klarte det å svindle ofre over hele verden for millioner av dollar siden det angrep ikke bare vanlige brukere men også selskaper. IT-eksperter mistenker derfor at utviklerne av Zepto også håper på å oppnå stor fortjeneste. Nå krever svindlerne 300 dollar per datamaskin, men hvis viruset viser seg å være vellykket forventes det at løsesummen kommer til å stige. Brukere oppfordres til å sikre seg ved å oppdatere sikkerhetsprogrammer og unngå å besøke usikre fildelingsdomener. Vær forsiktig ettersom du aldri kan vite når Zepto-viruset prøver å komme inn i systemet ditt.