Een nieuwe ransomware-variant die bestanden op besmette computers versleutelt en hier losgeld voor vraagt, geeft de bestanden na een maand weer terug. Ook als er niet is betaald. Ransomcrypt, zoals Symantec de malware noemt, voorziet bestanden op de computer van een .OMG! extensie.

Daarnaast wordt er in de mappen van de bestanden een tekstbestand met instructies geplaatst. Daarin staat ook dat slachtoffers na een maand een gratis tool kunnen krijgen om de versleutelde bestanden te ontsleutelen. Om de tool aan te vragen moet slachtoffers het tekstbestand en een aantal versleutelde bestanden naar een specifiek e-mailadres sturen.

Het tekstbestand bevat een binaire dump van een versleutelde encryptiesleutel en de datum van de infectie. Deze sleutel kan worden gebruikt om bestanden op de computer te versleutelen en ontsleutelen. Hoewel Symantec het bestaan van de ransomware nu pas meldt, blijkt uit een melding op het AVG forum dat die al sinds vorig jaar rondgaat. Volgens het anti-virusbedrijf hebben slachtoffers die met de ransomware besmet zijn geraakt het bestand zelf geïnstalleerd.