Malware die in naam van de politie beweert de computer te vergrendelen gebruikt nieuwe manieren om slachtoffer tot betalen te dwingen, zo hebben onderzoekers ontdekt. De afgelopen maanden zou er een evolutie in de werking van de 'politievirussen' hebben plaatsgevonden, aldus het Spaanse Panda Security. Het gaat hier om malware die op besmette computers een waarschuwing toont dat er strafbaar materiaal op de computer is aangetroffen.
In eerste instantie versleutelde de ransomware alleen maar .doc bestanden en de encryptie was niet lastig te kraken. "De cybercriminelen beseften dat ze een fout hadden gemaakt en ontwikkelden een nieuwe versie", zegt Luis Corrons. In de nieuwere versies wordt een betere encryptie gebruikt.
Om bestanden te ontsleutelen is nu de sleutel vereist. Daarnaast wordt voor elke computer een unieke sleutel gebruikt. "Tenzij iemand toegang tot de server met de sleutels krijgt, is er geen manier om de bestanden te ontsleutelen", merkt Corrons op.
Webcam
Tevens versleutelt de ransomware niet alleen meer .doc bestanden, maar ook allerlei andere bestandsformaten. Daarbij wordt er bewust gecontroleerd of de malware geen essentiële systeembestanden versleutelt waardoor het systeem niet meer werkt. Volgens Corrons is het de vraag hoe ver de malwaremakers kunnen gaan. Vorige week werd er een variant ontdekt die de webcam inschakelde.
In de waarschuwing die de gebruiker krijgt te zien staat ook een foto die met de webcam is genomen. De webcam neemt verder geen beelden op of verstuurt die naar de aanvaller, het toont alleen de foto. "Maar de gebruiker weet dit niet en de meesten zullen hier erg van schrikken en meteen betalen", denkt Corrons. De webcam-versie gebruikt geen enkele encryptie. "Ze dachten waarschijnlijk dat het gebruik van de webcam eng genoeg is."
Deze posting is gelocked. Reageren is niet meer mogelijk.