Onderzoekers hebben een nieuw Trojaans paard ontdekt dat bestanden via encryptie gijzelt en losgeld aan getroffen gebruiker vraagt. Cryzip versleutelt populaire bestanden zoals Word, Excel, PDF en JPG afbeeldingen. Het is niet helemaal bekend hoe de Trojan zich verspreidt, maar volgens de onderzoekers van de LURHQ Threat Intelligence Group was het onderdeel van een kleine spamrun, waardoor het niet door virusscanners werd gedetecteerd.

Het gijzelen van bestanden is niets nieuws. Ransomsware, zoals het genoemd wordt, bestaat al jaren. De afgelopen tijd gebruiken virusschrijvers nieuwe methodes en social engineering om de malware op het systeem van een slachtoffer te installeren.

Heeft Cryzip een directory versleuteld, dan laat het het bestand AUTO_ZIP_REPORT.TXT achter, waarin een bericht voor de gebruiker staat. Hierin wordt verteld dat de gebruiker 300 dollar op een E-Gold rekening moet overmaken en dat het geen zin heeft om een bruteforce aanval op het wachtwoord uit te voeren, aangezien dit uit meer dan tien karakters bestaat. Ook het inlichten van de politie helpt volgens de gijzelaars niet, omdat zij het wachtwoord ook niet weten.

Heeft een slachtoffer betaald, dan krijgt hij 1 dollar teruggestort en ontvangt hij een link naar de software om alle versleutelde bestanden weer uit te pakken en in oude staat te herstellen.