In Latijns-Amerika is er zeer brutale ransomware actief die computers vergrendelt en een gigantisch bedrag vraagt als slachtoffers weer toegang tot hun gegevens willen krijgen. De meeste ransomware-exemplaren doen zich voor als een waarschuwing van een opsporingsdienst en stellen dat de eigenaar van de computer een misdrijf heeft begaan. Als boete moet er meestal zo'n 100 euro worden betaald.

De ransomware-variant in Latijns-Amerika toont slachtoffers eerst het gevreesde Blue Screen of Death van Windows. Het gaat hier niet om een echte Windows-crash, maar een afleiding. In de achtergrond worden namelijk allerlei bestanden versleuteld, terwijl de originele bestanden na deze operatie via Microsoft's SDelete worden verwijderd.

Losgeld
SDelete gebruikt de DOD 5220.22 standaard van het Amerikaanse Ministerie van Defensie voor het permanent wissen van gegevens, waardoor de data niet is terug te halen. Daarnaast zijn de versleutelde bestanden vanwege de gebruikte encryptie niet te kraken. Vervolgens moet het slachtoffer via e-mail contact met de 'gijzelnemers' opnemen.

Het adres van de aanvallers staat vermeld in de bestandsnaam van de versleutelde bestanden. De aanvallers laten weten dat ze 4.000 dollar willen en geen genoegen met minder nemen, zo blijkt uit een e-mail die Segu-Info publiceerde.

Hoe gebruikers besmet raken is niet helemaal bekend, maar mogelijk worden inloggegevens voor Windows Remote Desktop via brute-force verkregen, waarna de aanvallers kunnen inloggen en de malware installeren.