Criminelen zijn erin geslaagd het forum van softwarebedrijf IObit te compromitteren en hebben vervolgens een geraffineerde ransomware-aanval op gebruikers uitgevoerd. Forumgebruikers ontvingen een e-mail die van IObit afkomstig leek en een gratis jaarlicentie leek aan te bieden.

De link in de e-mail wees naar een pagina gehost op het officiële IObit-forum en bevatte een zip-bestand genaamd "free-iobit-license-promo.zip" dat daar ook werd gehost. Zodra gebruikers het bestand openen verschijnt er een melding van de "IObit License Manager" waarin de gebruiker wordt opgeroepen zijn computer niet uit te schakelen. In werkelijkheid gaat het om de DeroHE-ransomware die bestanden op het systeem versleutelt. De melding is slechts bedoeld om de ransomware meer tijd gegeven de bestanden te versleutelen, meldt Bleeping Computer.

Voor het ontsleutelen van bestanden moeten slachtoffers honderd dollar in de cryptovaluta Dero betalen betalen. Eén forumgebruiker laat via Twitter weten hoe de ransomware 121.000 bestanden op zijn systeem versleutelde. "Meestal ben ik best tech savvy en weet om geen vreemde software te draaien, maar alles zag er legitiem uit (e-mail, adres, artwork, url) dus downloadde ik de "freebie" patch die mijn IObit-software zou registreren", aldus de getroffen gebruiker. IObit heeft nog niet op de aanval gereageerd. Wel is het forum voor onderhoudswerkzaamheden offline gehaald.