Onderzoekers hebben een nieuw ransomware-exemplaar ontdekt genaamd CryLocker dat Google Maps gebruikt om de fysieke locatie van slachtoffers te achterhalen. Net als andere ransomware versleutelt CryLocker bestanden voor losgeld. In dit geval een bedrag van 1,1 bitcoin, wat op dit moment 600 euro is.
Opvallend aan deze ransomware is dat het gegevens over de computer verzamelt en die via udp naar de command & control-server terugstuurt. Waarschijnlijk worden udp-pakketten gebruikt om de locatie van de server te verbergen. Verder maakt CryLocker gebruik van de Google Maps-programmeerinterface om de locatie van het slachtoffer te achterhalen.
Aan de hand van wifi-netwerken in de buurt kan worden gekeken waar een besmet systeem zich precies bevindt. Waarom de ransomware deze informatie verzamelt is nog onduidelijk, maar volgens de website Bleeping Computer kan de informatie worden gebruikt om de locatie van het slachtoffer op een afbeelding weer te geven, zodat die verder onder druk wordt gezet om het losgeld te betalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.