Bezoekers van pornosites zijn gewaarschuwd voor malafide advertenties die gebruikers van Internet Explorer doorsturen naar een pagina met browser-ransomware. Deze ransomware versleutelt geen bestanden maar vergrendelt de browser en stelt dat de gebruiker een misdrijf heeft begaan.
Ook beweert de pagina dat de bestanden van de gebruiker zijn versleuteld, terwijl dit niet het geval is. Vervolgens moet er een bedrag van tussen de 100 en 500 euro worden betaald om weer toegang tot het systeem te krijgen. De criminelen achter deze ransomware maken gebruik van een kwetsbaarheid in Internet Explorer om te bepalen of het om een echte gebruiker gaat en geen sandbox of honeypot van onderzoekers betreft.
De pagina die de browser vergrendelt maakt gebruik van JavaScript om het sluiten van de pagina te voorkomen. Zelfs in het geval gebruikers betalen wordt de pagina niet gesloten. Via Taakbeheer kan de browservergrendeling echter ongedaan worden gemaakt. De advertenties die bezoekers doorsturen zijn sinds augustus van dit jaar al actief op pornosites en hebben het onder andere op Nederlandse gebruikers voorzien, zo meldt anti-virusbedrijf Bitdefender.
Deze posting is gelocked. Reageren is niet meer mogelijk.