De afgelopen maand is het aantal computers dat door de zeer geniepige Kovter-ransomware geïnfecteerd raakte meer dan verdubbeld. Het aantal besmette machines ging van 7.000 naar 15.000, zo meldt beveiligingsbedrijf Damballa. Net als veel andere ransomware vergrendelt Kovter de computer.

Gebruikers krijgen vervolgens een waarschuwing te zien dat ze een misdrijf hebben begaan en een boete moeten betalen om weer toegang tot de computer te krijgen. In het geval van Kovter wordt er een bedrag van 300 dollar gevraagd. Kovter gebruikt allerlei tactieken om slachtoffer tot betalen te dwingen. Een versie die vorig jaar april verscheen zocht in de browsergeschiedenis van gebruikers naar bezochte pornosites en toonde die vervolgens in de ransomware-waarschuwing.

Een variant die vorig jaar oktober opdook ging nog veel verder. Deze variant laadde eerst verschillende kinderpornosites in de browser, voordat de vergrendeling in werking trad. Vervolgens kregen gebruikers een waarschuwing te zien dat ze kinderporno hadden bekeken. Wat de toename van het aantal infecties heeft veroorzaakt laat Damballa niet weten, maar volgens het bedrijf richt Kovter zich vooral op bezoekers van pornosites. Damballa adviseert slachtoffers om aangifte te doen, de malware met betrouwbare tools te verwijderen en zeker niet tot het betalen van het losgeld over te gaan.