Onderzoekers hebben een ransomware-exemplaar ontdekt dat niet alleen bestanden voor losgeld versleutelt, maar zichzelf ook naar de Thunderbird-contacten van het slachtoffer mailt. Het gaat om de Reyptson-ransomware, die zich op Spaanstalige internetgebruikers richt.
Zodra de ransomware op een computer actief is controleert het of de e-mailclient Thunderbird is geïnstalleerd. Vervolgens zoekt het naar de inloggegevens van het e-mailaccount en het adresboek en mailt zichzelf door naar alle Thunderbird-contacten. De e-mails doen zich voor als een factuur en hebben als bijlage een rar-bestand, zo laat MalwareHunterTeam weten.
Zodra de ontvanger de bijlage opent herhaalt de cyclus zich. Ondertussen versleutelt de ransomware ook allerlei bestanden. Om weer toegang te krijgen moet de gebruiker 200 euro betalen. Na 72 uur wordt het losgeldbedrag naar 500 euro verhoogd. Voor zover bekend is het nog niet mogelijk om de ransomware kosteloos te ontsleutelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.