Genom att använda sig av molntjänster hoppas många företag och organisationer att risken för gisslanattacker ska minska, detta då filer som lagras i det så kallade molnet säkerhetskopieras med jämna mellanrum.

Nu har emellertid säkerhetsforskare på Proofpoint demonstrerat hur hackare skulle kunna utföra gisslanattacker mot filer som sparas på Microsoft Onedrive eller Sharepoint Online.

Det första steget är att komma åt inloggningsuppgifterna, något som kan göras med exempelvis nätfiske.

Det andra steget är att logga in på molntjänsten och ändra inställningen för antalet versioner som ska sparas. Om hackarna sätter antalet till en behöver de bara kryptera filerna två gånger för att se till att det inte finns några sparade versioner av de okrypterade filerna.

Bästa sättet att skydda sig mot den här sortens attacker är att använda sig av flerfaktorsautentisering, men det kan även vara klokt att spara lokala kopior av filerna på molntjänsterna.