Hoewel de kerstdagen alweer enige dagen voorbij zijn blijven criminelen de kerst-ransomware verspreiden. Deze ransomware werd begin januari voor het eerst ontdekt en gisteren troffen onderzoekers een nieuwe variant aan. Net als de eerste variant wordt ook deze versie via e-mail verspreid.
Het bericht laat de ontvanger geloven dat hij is aangeklaagd wegens het gebruik van illegale software en daarom voor de rechter moet verschijnen. Meer informatie zou in het meegestuurde zip-bestand zijn te vinden. Dit zip-bestand bevat weer een Word-document met een kwaadaardige macro. Als de gebruiker de macro inschakelt wordt de ransomware gedownload en uitgevoerd en versleutelt vervolgens bestanden voor losgeld.
"Het lijkt misschien vreemd om twee weken na kerst ransomware met een kerstthema te vinden. Orthodoxe christelijke gemeenschappen vieren kerst echter op 7 januari. Dergelijke kerst-ransomware is dan ook niet vreemd als het van een Russische aanvaller afkomstig is", zegt Brad Duncan, vrijwilliger van het Internet Storm Center.
Deze posting is gelocked. Reageren is niet meer mogelijk.