Onderzoekers waarschuwen voor een nieuwe ransomware-variant die allerlei bestanden op de computer wist, zelfs als slachtoffers het gevraagde losgeld betalen. De ransomware wordt door onderzoekers van Cisco "Ranscam" genoemd. Eenmaal actief op de computer laat Ranscam op het bureaublad en binnen IE een melding zien dat de bestanden van de gebruiker zijn versleuteld en naar een verborgen partitie zijn verplaatst.
Om de bestanden terug te krijgen moet er een bedrag van 0,2 bitcoin worden betaald, wat op het moment met 120 euro overeenkomt. De ransomware blijkt bestanden echter helemaal niet te versleutelen en te verplaatsen. Ze worden op een manier van het systeem verwijderd zodat ze niet meer te herstellen zijn. Ook als slachtoffers het gevraagde losgeld betalen zullen ze hun bestanden niet terugkrijgen.
Ranscam verwijdert verder het Windows-bestand voor Systeemherstel, schaduwkopieën, registersleutels om in Veilige Modus te starten en schakelt Taakbeheer uit. "Zoals Ranscam laat zien, kunnen internetcriminelen niet worden vertrouwd en gebruiken vaak misleiding om hun doel te bereiken. In dit geval slachtoffers zover krijgen dat ze betalen", aldus de onderzoekers. Ze stellen dat Ranscam op dit moment nog niet wijdverbreid is.
Deze posting is gelocked. Reageren is niet meer mogelijk.