Er is de afgelopen periode een piek zichtbaar geweest in het aantal infecties door de Filecode Trojan, die zich middels het Remote Desktop Protocol (RDP) van Windows verspreidt. De malware gebruikt eenvoudig te raden wachtwoorden om toegang te krijgen tot computers die RDP hebben ingeschakeld.

Via het Remote Desktop Protocol is het mogelijk om op afstand computers te bedienen. Cybercriminelen gebruiken het protocol om kwetsbare systemen met zwakke wachtwoorden over te nemen. In het geval van Filecode worden er allerlei bestanden op de computer versleuteld en moet er een bedrag worden betaald om weer toegang te krijgen.

Versleuteling

Deze vorm van ransomware verschilt van de bekendere variant die zich via drive-by downloads verspreidt en alleen de computer vergrendelt. In veel gevallen is deze vorm van ransomware eenvoudig te verwijderen. In het geval de bestanden versleuteld zijn is dat een ander verhaal.

Vorig jaar werden verschillende winkels slachtoffer van ransomware die bestanden op de server versleutelde. Om weer toegang te krijgen moesten de slachtoffers duizenden dollars betalen, veel mer dan bij de traditionele vorm van ransomware. Anti-virusbedrijf ESET adviseert Windowsgebruikers die Remote Desktop niet nodig hebben dan ook om deze service uit te schakelen.