Onderzoekers waarschuwen voor een nieuwe ransomware-variant die via zogenaamde stripteasefilmpjes wordt verspreid. De ransomware wordt CTB-Faker genoemd, omdat het de beruchte CTB-Locker probeert na te bootsen. De makers van de ransomware hebben op verschillende pornosites profielen aangemaakt die naar het stripteasefilmpje wijzen.
In werkelijkheid wordt er gelinkt naar een zip-bestand met daarin een uitvoerbaar bestand dat de ransomware is. In tegenstelling tot andere ransomware die bestanden versleutelt, plaatst CTB-Faker de bestanden in een met een wachtwoord beveiligd zip-bestand. Ook het soort bestanden dat de CTB-Faker-ransomware in dit zip-bestand opslaat is veel kleiner dan de bestandsextensies die door andere ransomware worden versleuteld.
Het gaat voornamelijk om afbeeldingen en mediabestanden uit de Users-map op het systeem. Nadat alle bestanden in het zip-bestand zijn geplaatst wordt de computer herstart en krijgt de gebruiker de melding te zien dat zijn bestanden zijn versleuteld. Voor het wachtwoord vraagt de ransomware een bedrag van 50 euro in bitcoin. Na 7 dagen wordt dit bedrag naar 100 euro verdubbeld, zo meldt de website Bleeping Computer.
Deze posting is gelocked. Reageren is niet meer mogelijk.