Arabische internetgebruikers zijn het doelwit van een nieuw ransomware-exemplaar dat zich voordoet als een PokemonGo-programma en onder andere een backdoor-account aan Windows toevoegt. Eenmaal actief versleutelt het allerlei bestanden, net als andere ransomware.
Daarnaast toont de PokemonGo-ransomware een screensaver van het figuurtje Pikachu en voegt een backdoor-account toe, zodat de aanvaller op een later moment toegang tot het systeem kan krijgen. Iets dat vrij ongewoon voor ransomware is. Verder kopieert de ransomware zich naar alle aangesloten usb-sticks en plaatst tegelijkertijd een autorun.inf-bestand. Zodoende kan de ransomware ook andere computers infecteren wanneer de usb-stick daar wordt aangesloten.
De ransomware is ook in staat om gedeelde netwerkmappen aan te maken. Waarvoor het deze gedeelde mappen kan aanmaken is op dit moment nog onduidelijk. Volgens Bleeping Computer is de ransomware nog in ontwikkeling. Wel is duidelijk dat de PokemonGo-ransomware het op Arabische internetgebruikers heeft voorzien, aangezien de instructies om de bestanden te ontsleutelen in het Arabisch zijn. Hoeveel slachtoffers voor het ontsleutelen moeten betalen is onbekend. Voor instructies moeten slachtoffers namelijk eerst contact met de ransomwaremaker opnemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.