Onderzoekers hebben een nieuwe variant van ransomware ontdekt die slachtoffers alleen nog toegang tot hun computer geeft nadat ze het losgeld middels een creditcardbetaling hebben voldaan. Ransomware, ook bekend als politievirus, laat een waarschuwing van een bekende politie- of opsporingsdienst zien en vergrendelt vervolgens de computer.

Om weer toegang te krijgen moet het slachtoffer volgens de waarschuwing een bepaald bedrag betalen. Bijna alle ransomware-exemplaren gebruikten hiervoor prepaidbetalingsmethoden als Ukash of Paysafecard. De prepaidcodes zijn bij benzinestations en tal van andere winkels verkrijgbaar.

Vervolgens moet de prepaidcode worden ingevuld, waarna de computer wordt ontgrendeld. Politie en experts adviseren slachtoffers om het gevraagde bedrag nooit te betalen.

Anonimiteit

Het voordeel van een prepaidbetalingsmethode is dat het enige anonimiteit biedt, althans meer dan een creditcardbetaling. Waar nep-virusscanners en scareware vooral creditcardbetalingen gebruiken, werkt ransomware vooral met methodes zoals Ukash en Paysafecard. Toch lijken niet alle auteurs van ransomware anonimiteit belangrijk te vinden.

Het Spaanse Panda Security ontdekte een variant die de computer vergrendelt, maar het slachtoffer alleen weer toegang geeft als die het gevraagde bedrag per creditcard voldoet. Daarbij is het gevraagde bedrag ook veel lager dan bij andere varianten het geval is. Wordt in Europa meestal een bedrag van zo'n 100 euro gevraagd en zijn er in de Verenigde Staten uitschieters tot 300 dollar, deze variant vraagt om 10,95 dollar.

"Slechts 10,95 dollar is echt goedkoop. Net zoals in de echte wereld zorgt competitie meestal voor betere prijzen, en in dit geval betekent het een lagere prijs om de computer te herstellen", zegt analist Luis Corrons. Deze betaalmethode en lagere prijs zou bij pas één variant zijn aangetroffen. Wat er met de ingevulde creditcardgegevens gebeurt is onbekend.