Ransomware is een internationaal probleem, maar Chinese versies zijn nog altijd zeer bijzonder. De malware vergrendelt de computer en stelt dat de gebruiker een misdrijf heeft begaan. Om weer toegang tot het besturingssysteem te krijgen moet een bepaald bedrag worden betaald, vandaar ook de term ransomware.

Onlangs ontdekte anti-virusbedrijf Symantec een Chinees exemplaar dat een nieuwe tactiek gebruikt om computers te vergrendelen. Zodra de ransomware op de computer actief is, wijzigt die de inloggegevens van de gebruiker. Ook wordt de accountnaam van de gebruiker veranderd in een boodschap dat hij of zij met een bepaald Instant Messaging account contact op moet nemen om weer toegang te krijgen.

Wachtwoord

Als het slachtoffer contact opneemt krijgt hij een melding op een profielpagina te zien waar staat dat er 20 Yuan (2,50 euro) moet worden betaald voor het nieuwe wachtwoord. Ook worden slachtoffers gewaarschuwd om de malwaremaker niet lastig te vallen, anders worden ze geblokkeerd.

De ransomware blijkt een vast wachtwoord te gebruiken, namelijk "tan123456789". Symantec sluit niet uit dat toekomstige versies een ander wachtwoord zullen gebruiken. Slachtoffers krijgen het advies niet betalen, mede omdat het Windowswachtwoord op verschillende manieren te resetten is, zodat er toch weer kan worden ingelogd.