Een nieuwe ransomware-variant die computers voor losgeld versleutelt, probeert slachtoffers met een afbeelding van Koning Willem-Alexander te intimideren. De Urausy-malware werkt hetzelfde als andere varianten die hiervoor verschenen. De ransomware vergrendelt de computer in naam van Het Korps Landelijke Politiediensten. Ook wordt het Openbaar Ministerie genoemd.

Dat blijkt uit een screenshot dat Security.NL van het Nederlandse anti-virusbedrijf SurfRight ontving. De malware laat weten dat vanwege 'veiligheidsoverwegingen' de computer is geblokkeerd. Het gaat dan om het gebruik, opslaan en of verspreiden van kinderporno.

Boete
Om weer toegang tot zijn computer te krijgen moet het slachtoffer binnen 96 uur 100 euro betalen via een PaySafeCard of Ukash. "Alleen nadat u deze boete heeft betaald en het bedrag op de rekening van de Staat wordt bijgeschreven, wordt uw computer binnen 24 uur gedeblokkeerd', zo laat de ransomware weten.

Gebruikers hebben daarna zeven dagen de tijd om het illegale materiaal te verwijderen, anders wordt de computer weer vergrendeld. "De ransomware is redelijk generiek, de cybercriminelen achter deze ransomware hoeven alleen de backend aan te passen - de webpagina's en de afbeeldingen", zegt Erik Loman van SurfRight.

Verwijderen
De malware weet zich te verspreiden via beveiligingslekken die gebruikers niet hebben gepatcht. Volgens het beveiligingsbedrijf lijkt het erop dat de campagne van deze ransomware op 9 juli van dit jaar begonnen is. Er werden 850 unieke computers aangetroffen die door deze ransomware waren besmet.

"Ransomware weet dus nog steeds eenvoudig virusdefinities van anti-virussoftware te slim af te zijn", merkt Loman op. PC Web Plus heeft een uitleg online staan hoe de malware te verwijderen is.

Daarnaast kunnen gebruikers ook HitmanPro.Kickstart gebruiken. Een gratis tool die inmiddels 19.000 keer in Nederland is gebruikt om ransomware van besmette computers te halen.