Een vorm van ransomware die alleen de browser kaapt en vervolgens een waarschuwing laat zien is vooral actief via pornosites, zo blijkt uit onderzoek van het Finse anti-virusbedrijf F-Secure. In tegenstelling tot andere ransomware versleutelt de Browlock-ransomware geen bestanden.
Ook vergrendelt het de computer niet. Het enige dat Browlock doet is verschillende scripts gebruiken waardoor gebruikers de browser niet kunnen sluiten. Vervolgens laat de ransomware een waarschuwing zien dat de gebruiker zich schuldig aan een misdrijf heeft gemaakt en een boete moet betalen. Aangezien de ransomware zich niet direct op de computer bevindt, maar alleen op een pagina die door de browser wordt weergegeven, kan het sluiten van de browser via bijvoorbeeld Taakbeheer het probleem al oplossen.
Hoewel Browlock eenvoudig te verslaan is wordt de ransomware nog steeds ingezet. Met name via pornosites gebeurt dit, waarbij bezoekers naar de Browlock-pagina worden doorgestuurd. Daarnaast is een kwart van de redirects afkomstig van advertentienetwerken en dan met name trafficbroker.com, zo meldt F-Secure. De virusbestrijder laat verder weten dat het voornamelijk Amerikaanse internetgebruikers zijn die met Browlock te maken krijgen, gevolgd door Britten en Finnen. Het enige wat onbekend blijft is of mensen ook daadwerkelijk betalen als ze de waarschuwing te zien krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.