Onderzoekers hebben een nieuwe opmerkelijke ransomware-variant ontdekt die zich in een veelgebruikt Windowsbestand verbergt en de dvd- of cd-romspeler uitschakelt om verwijdering via een opstart-cd te voorkomen. Het gaat om een variant van de zogeheten "Department of Justice" ransomware.
Deze ransomware toont een waarschuwing dat de gebruiker de Amerikaanse wetgeving heeft overtreden. Om weer toegang tot de computer te krijgen moet er een bepaald bedrag worden bepaald. In tegenstelling tot veel andere ransomware die een uitvoerbaar bestand op de computer plaatst, infecteert deze variant het veelgebruikte Windowsbestand user32.dll.
Volgens het Nederlandse anti-virusbedrijf SurfRight, dat de ransomware ontdekte, is dit de eerste keer dat ransomware op deze manier een computer infecteert. Eenmaal actief blokkeert de ransomware het opstarten in Veilige Modus, Windows Taakbeheer, de command prompt en Register editor. Acties die ook veel andere ransomware-varianten uitvoeren.
Een andere opmerkelijke eigenschap van deze specifieke variant is dat de ransomware de dvd- of cd-romspeler van de computer uitschakelt. Hoe dit precies wordt gedaan laat het anti-virusbedrijf niet weten, maar het zou het lastiger maken om de malware van de computer te verwijderen, wat vaak met een opstart-cd wordt gedaan. De ransomware zou al sinds januari van dit jaar rondgaan, maar wordt vooralsnog door slechts 3 van de 54 virusscanners op VirusTotal gedetecteerd.
Hoe de ransomware zich precies verspreidt wordt ook niet gemeld, maar in veel gevallen gebeurt dit via aanvallen op populaire browsers en browserplug-ins die niet door gebruikers zijn gepatcht, het openen van ongevraagde bijlagen of installeren van bijvoorbeeld valse videocodecs en plug-ins of andere geïnfecteerde software.
Deze posting is gelocked. Reageren is niet meer mogelijk.