Onderzoekers hebben een nieuwe ransomware-variant ontdekt die zich op schokkende wijze probeert te verspreiden door het slachtoffer twee keer te laten schrikken. Traditionele versies van ransomware vergrendelen de computer en stellen dat het slachtoffer een misdrijf heeft begaan.
Het kan dan gaan om het downloaden van auteursrechtelijk materiaal of het bekijken van kinderporno, aldus de tekst die het slachtoffer te zien krijgt. Om weer toegang te krijgen stelt de ransomware dat er een bepaald bedrag moet worden betaald, in Europa meestal zo'n 100 euro. Begin dit jaar verschenen er verschillende varianten die in de melding aan het slachtoffer ook kinderpornoafbeeldingen toonden. De variant die nu is ontdekt, genaamd dirty Revoyem alias DirtyDecrypt, gebruikt een andere tactiek die ook gebruik van kinderporno maakt.
De aanval begint op legale pornosites, die bezoekers automatisch doorsturen naar een website die zeer schokkende kinderpornoafbeeldingen laat zien. Deze pagina bevat daarnaast de Styx exploit-kit die via lekken in Java, Adobe Reader en Windows, die niet door de gebruiker zijn gepatcht, het systeem met ransomware probeert te infecteren. Is de aanval succesvol, dan vergrendelt de ransomware de computer.
Verder verschijnt er een waarschuwing dat het slachtoffer illegaal materiaal heeft bekeken. Iets wat ook het geval is, ook al was het slachtoffer dit niet van plan. De eerste varianten hadden het alleen op Duitse en Britse internetgebruikers voorzien, maar nu zijn er voor meer Europese landen versies verschenen, waaronder ook Nederland, zo meldt onderzoeker Kafeine van het blog Malware Don't Need Coffee.
Deze posting is gelocked. Reageren is niet meer mogelijk.