Een agressieve vorm van ransomware genaamd Kovter heeft in juni op één dag 43.000 computers weten te besmetten. Net als veel andere ransomware vergrendelt Kovter de computer. Gebruikers krijgen vervolgens een waarschuwing te zien dat ze een misdrijf hebben begaan.
Om weer toegang tot de gegevens te krijgen moet een boete worden betaald. In het geval van Kovter worden er bedragen tussen de 300 en 1.000 dollar gevraagd. De ransomware gebruikt allerlei tactieken om slachtoffers tot betalen te dwingen. Een versie die vorig jaar april verscheen zocht in de browsergeschiedenis van gebruikers naar bezochte pornosites en toonde die vervolgens in de ransomware-waarschuwing.
Een variant die vorig jaar oktober opdook ging nog veel verder. Deze variant laadde eerst verschillende kinderpornosites in de browser, voordat de vergrendeling in werking trad. Vervolgens kregen gebruikers een waarschuwing te zien dat ze kinderporno hadden bekeken. Volgens beveiligingsbedrijf Damballa vond er in het tweede kwartaal van dit jaar een sterke stijging van het aantal Kovter-infecties plaats. In mei was er zelfs een 153% toename ten opzichte van april en in juni steeg het aantal infecties nog altijd met 52% ten opzichte van mei.
Het eerder genoemde aantal infecties van 43.000 computers vond op slechts één dag plaats. Gemiddeld raakten in juni elke dag bijna 38.000 computers met Kovter besmet. Kovter verspreidt zich via exploitkits die van bekende lekken in bijvoorbeeld Java en Adobe Reader gebruik maken die niet door internetgebruikers zijn gepatcht. Het up-to-date houden van software kan deze infecties dan ook voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.