Onderzoekers waarschuwen voor een nieuw ransomware-exemplaar dat de volledige harde schijf versleutelt, inclusief alle bestanden op aangesloten netwerkschijven.
Wanneer deze vorm van ransomware op je computer staat, dan kan deze ook niet meer worden opgestart. Om slachtoffers toch instructies te geven hoe ze het losgeld voor het ontsleutelen kunnen betalen, voegt de malware een aangepast programma toe. Zo schrijven de criminelen: 'You are Hacked! Your H.D.D. encrypted, contact us for decryption.' De ransomware kan via al aanwezige malware op de computer en kwaadaardige websites op computers worden verspreid.
Hetzelfde malware-id
Het Japanse anti-virusbedrijf Trend Micro denkt dat de ransomware op alle besmette systemen van hetzelfde malware-id gebruikmaakt. Dit zou betekenen dat er één decryptiesleutel is om alle systemen te ontsleutelen. Deze is echter nog niet achterhaald.
Bron: security.nl