De Duitse overheid waarschuwt internetgebruikers voor een nieuwe ransomware-variant die slachtoffers laat geloven dat er kinderporno op hun computer is aangetroffen. Daarnaast zou het slachtoffer zich ook aan andere misdrijven schuldig hebben gemaakt. Net als de varianten in Nederland en andere landen wordt het logo en de naam van een bestaande overheidsinstantie gebruikt.
In dit geval het Bundesamt für Sicherheit in der Informationstechnik (BSI), de Duitse tegenhanger van het Nationaal Cyber Security Center (NCSC). Op de eigen website laat het BSI weten dat het niet voor de meldingen verantwoordelijk is. Ook waarschuwt het internetgebruikers om niet door de getoonde foto geïntimideerd te raken en tot betalen over te gaan.
Foto
Ransomware, ook wel politievirussen genoemd, vergrendelt de computer. Slachtoffers moeten vervolgens 100 euro betalen om weer toegang te krijgen. In de nieuwe Duitse variant verschijnt onderaan het scherm een afbeelding van kinderporno die op de computer zou zijn aangetroffen.
Ook staat de geboortedatum van het slachtoffer erbij vermeld en uit welk land ze afkomstig is. "Ga niet tot betalen over, het is een vorm van digitale afpersing. U bent het slachtoffer van een misdrijf", aldus de waarschuwing van het BSI.
Opstarten
Anti-virusbedrijf Avira ontdekte dat zodra de malware actief is, die verschillende registersleutels in Windows aanpast, zodat de computer niet meer normaal opstart. Zelfs het opstarten in de Veilige Modus zou niet meer werken. Volgens het anti-virusbedrijf is de malware alleen via een 'rescue cd' te verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.