image

Malware speelt 'Close Encounters' melodie op pc

woensdag 10 juli 2013, 17:40 door Redactie, 0 reacties

Onderzoekers hebben een nieuwe ransomware-variant ontdekt die computers op een bijzondere manier overneemt, namelijk door het spelen van de melodie uit de bekende sciencefictionfilm Close Encounters of the Third Kind. Eenmaal actief toont de malware een scherm waar de gebruiker een code moet invoeren. Die code is te verkrijgen door het invullen van een enquête.

Onlangs werd er ook al ransomware ontdekt die gebruikers dwong tot het invullen van een enquête. Shadowlock, zoals Symantec de ransomware noemt, schakelt tools zoals Taakbeheer, Command Prompt, PowerShell, Regedit en MSconfig uit.

Ook Systeemherstel wordt door de malware onmogelijk gemaakt. Zodra een gebruiker drie keer de verkeerde code invoert, wordt het systeem herstart. De gebruiker heeft na het opnieuw opstarten 20 seconden om de eerder genoemde tools te starten en de malware te verwijderen.

Muisknoppen
Symantec onderzocht de malware en ontdekte dat die tot nog veel meer dingen in staat is. Zo kan het ook populaire browsers en verschillende systeemtools uitschakelen, alle beschikbare schijfruimte in beslag nemen en de Windows Firewall uitschakelen.

Ook kan het slachtoffers naar websites met schokkende content doorsturen, de muisknoppen omwisselen en de cd-romlade openen. Deze functies worden echter nooit in de code aangeroepen.

"Wees gewaarschuwd, als je cd-romlade opengaat en je hoort enge filmmuziek, dan onderga je misschien een close encounter of the Shadowlock kind", grapt analist Fred Gutierrez.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.