Internetgebruikers zijn gewaarschuwd voor een nieuw Trojaans paard dat computers letterlijk "gijzelt". De malware, Troj/Ransom genaamd, laat de PC even hangen en toont dan een boodschap waarin staat dat er elke 30 minuten bestanden worden verwijderd. Om de PC en bestanden te redden moet de eigenaar van de gegijzelde PC 11 dollar via een Western Union account overmaken. Ook wordt er een pornografische afbeelding getoond.

Hoe de malware zichzelf verspreidt is nog niet helemaal duidelijk. Mogelijk dat er een combinatie wordt gebruikt van spam en drive-by downloads. De virusschrijver biedt zelfs technische ondersteuning als het "unlocken" van de PC niet werkt en het geld wel is overgemaakt.

"Ransomware" zoals dit soort gijzelsoftware heet is niet nieuw, maar het lijkt steeds vaker door computercriminelen te worden gebruikt. Eerder dit jaar en vorig jaar verschenen er Trojans die bestanden en mappen op de hardeschijf versleutelden.

Het virus toont de onderstaande boodschap:
listen up muthafucka
is this computer valuable. it better not be.
is this a business computer. it better not be.
do you keep important company records or files on this computer.you'd better hope not.
because there are files scattered all over it tucked away in
invisible hidden folders undetectable by antivirus sofware
the only way to remove them and this message is by a CIDN number

This X.aip will load everytime you start windows scattering more and more copies of iteslf until your computer is fried to a pulp. until then you may even noteice other programs missing critical files.

How to Remove it

Simple. you must receive a CIDN: number from Western Union