Er is een nieuwe versie ontdekt van de ransomware-variant die de browser van internetgebruikers vergrendelt en stelt dat ze zich aan een misdrijf schuldig hebben gemaakt, zo meldt beveiligingsbedrijf Malwarebytes. De browser-ransomware vergrendelt via JavaScript de browser van slachtoffers.

Gebruikers kunnen de waarschuwingspagina niet verlaten en zelfs het gebruik van 'force quit' om Safari te sluiten heeft geen effect. Zodra de browser wordt herstart verschijnt de waarschuwing weer. De aanvallers gebruiken hiervoor JavaScript-code die van 150 iframes is voorzien.

Strafblad

De eerste versie van de ransomware richtte zich op Mac-gebruikers en toonde een waarschuwing van de FBI. Later verscheen er ook een versie met een waarschuwing van Europol. Google bracht vanwege de ransomware een update uit om Chrome-gebruikers op Mac OS X te beschermen. De variant die nu is verschenen eist nog steeds 300 dollar als boete voor de vermeende misdrijven. Het bedrag kan via het invullen van de code van een Paysafecard worden voldaan.

Na de betaling verschijnt echter een tweede scherm waarin 450 dollar wordt gevraagd om het "strafblad" te verwijderen. Daardoor zouden slachtoffers in totaal 750 dollar door de scam kwijt kunnen raken. De ransomware-pagina is echter eenvoudig uit te schakelen middels de 'Reset Safari' optie of het ingedrukt houden van Shift bij het opstarten van Safari. Dit voorkomt dat vensters en tabs van vorige sessies worden geopend.