Het kiezen van een bepaalde computernaam kan helpen bij het voorkomen van een ransomware-infectie, althans, in het geval van de PadCrypt-ransomware. Deze ransomware blijkt namelijk computers met bepaalde computernamen te vermijden, wat onderzoek door onderzoekers moet bemoeilijken.
PadCrypt werd onlangs ontdekt en kwam in het nieuws omdat het over een chatfunctie beschikt, zodat slachtoffers met de makers kunnen communiceren. Een andere eigenschap waardoor PadCrypt het nieuws haalde is het aanbieden van een uninstaller, wat een unicum voor ransomware zou zijn. Via het verwijderprogramma kan de ransomware van de computer worden verwijderd. De versleutelde bestanden blijven echter versleuteld.
De makers van PadCrypt hebben een nieuwe versie uitgebracht, die allerlei "verbeteringen" bevat. Zo is de chatfunctie aangepast, alsmede de decryptietool als het losgeld van 300 euro is betaald. Daarnaast is er een blacklist van computernamen toegevoegd. Volgens het forum Bleeping Computer is dit bewust gedaan om onderzoek door onderzoekers te voorkomen. Zodra de malware de computernamen "PLACEHOL-", "MALTEST", "TEST-PC", "BEA-CHI", "BRBRB" en "VMSCAN" tegenkomt, zal de malware stoppen met werken.
Het vermijden van computers met bepaalde namen is niet nieuw. In 2009 vermeed de Bredolab Trojan computers met de computernaam "SANDBOX". Ook werden systemen niet besmet als er een gebruiker met de gebruikersnaam USER, user, CurrentUser of Sandbox werd aangetroffen. In het geval van een CryptoLocker-variant die vorig jaar werd ontdekt ging het in totaal om 13 computernamen, waaronder ook "SANDBOX", waardoor de malware de infectie staakte. Een jaar eerder was het de Neutrino-worm die bij de computernaam "SANDBOX", alsmede "MALTEST", "TEQUILABOOMBOOM", "VIRUS" en "MALWARE" stopte met werken.
Deze posting is gelocked. Reageren is niet meer mogelijk.