Cybercriminelen gebruiken al het nieuws rondom het PRISM-programma van de NSA om internetgebruikers te laten geloven dat hun surfgedrag wordt gemonitord en ze zo geld af te troggelen. Op besmette computers wordt een melding getoond die van de "NSA Internet Surveillance Program PRISM Computer Crime Prosecution Section" afkomstig zou zijn.
Het bericht wordt door een bekende ransomwarevariant getoond, die de computer vergrendelt en de gebruiker laat geloven dat hij een misdrijf heeft begaan. Om de gebruiker te overtuigen wordt ook zijn surfgedrag gecontroleerd, en in het geval er een pornosite uit een lijst van specifieke pornosites is bezocht, wordt die in de melding van de ransomware getoond.
Daarnaast laat de ransomware ook verschillende illegale afbeeldingen zien die op de computer zouden zijn aangetroffen. Om weer toegang tot de computer te krijgen moeten slachtoffers 300 dollar betalen, zo stelt de waarschuwing. Experts waarschuwen om nooit het gevraagde bedrag te betalen en de ransomware via een verwijdertool te verwijderen.
De malware kan zich verspreiden via drive-by downloads, waarbij computers via ongepatchte software besmet raken, en al op het systeem aanwezige malware. Volgens onderzoeker Kafeine werd de ransomware door 15 van de 46 virusscanners op VirusTotal herkend.
Deze posting is gelocked. Reageren is niet meer mogelijk.