image

PRISM ransomware bekijkt surfgedrag Windowsgebruikers

maandag 26 augustus 2013, 09:53 door Redactie, 3 reacties

Cybercriminelen gebruiken al het nieuws rondom het PRISM-programma van de NSA om internetgebruikers te laten geloven dat hun surfgedrag wordt gemonitord en ze zo geld af te troggelen. Op besmette computers wordt een melding getoond die van de "NSA Internet Surveillance Program PRISM Computer Crime Prosecution Section" afkomstig zou zijn.

Het bericht wordt door een bekende ransomwarevariant getoond, die de computer vergrendelt en de gebruiker laat geloven dat hij een misdrijf heeft begaan. Om de gebruiker te overtuigen wordt ook zijn surfgedrag gecontroleerd, en in het geval er een pornosite uit een lijst van specifieke pornosites is bezocht, wordt die in de melding van de ransomware getoond.

Image

Afbeeldingen

Daarnaast laat de ransomware ook verschillende illegale afbeeldingen zien die op de computer zouden zijn aangetroffen. Om weer toegang tot de computer te krijgen moeten slachtoffers 300 dollar betalen, zo stelt de waarschuwing. Experts waarschuwen om nooit het gevraagde bedrag te betalen en de ransomware via een verwijdertool te verwijderen.

De malware kan zich verspreiden via drive-by downloads, waarbij computers via ongepatchte software besmet raken, en al op het systeem aanwezige malware. Volgens onderzoeker Kafeine werd de ransomware door 15 van de 46 virusscanners op VirusTotal herkend.

Image

Reacties (3)
26-08-2013, 11:19 door Anoniem
Dus gewoon het politievirus in een Prism jasje.
26-08-2013, 12:24 door Mysterio
Volgens onderzoeker Kafeine werd de ransomware door 15 van de 46 virusscanners op VirusTotal herkend.
Dit zouden ze mee moeten nemen in de jaarlijkse overzichten van de beste virusscanners. Het boeit namelijk niet of het malwaredingetje over een maand wordt herkent, maar of het op z'n vroegst opgepakt wordt.
26-08-2013, 15:04 door Anoniem
Jammer dat HitmanPro niet in de Virustotal securitysoftware lijst staat vermeld.Ik ben wel benieuwd of Hitman Pro deze ransomware herkent.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.