Pillen kopen, anders wissen we uw bestanden!
Trend Micro heeft een nieuw type ransomware - een virus dat bestanden als het ware gijzelt - ontdekt: TROJ_ARHIVEUS.A. Na het infecteren van systemen dwingt deze malware slachtoffers aankopen te doen bij een illegale online apotheek. Alleen op die voorwaarde wordt de schade hersteld.
Pillen kopen, anders wissen we uw bestanden!
Trend Micro heeft een nieuw type ransomware - een virus dat bestanden als het ware gijzelt - ontdekt: TROJ_ARHIVEUS.A. Na het infecteren van systemen dwingt deze malware slachtoffers aankopen te doen bij een illegale online apotheek. Alleen op die voorwaarde wordt de schade hersteld. TROJ_ARHIVEUS.A bereikt zijn doel door bestanden van de gebruiker in de map 'My Documents' samen te voegen in één bestand met encryptie: 'EncryptedFiles.als'. Vervolgens verwijdert de malware de originele bestanden. Daarna worden in het systeem twee nieuwe bestanden ondergebracht die nodig zijn om de oorspronkelijke bestanden terug te halen, aldus Trend Micro.
De 'ransom note' begint met een waarschuwing. Als de gebruiker de politie belt of andere maatregelen treft, zorgt de malware-maker ervoor dat de bestanden niet meer te herstellen zijn. Zoals in vergelijkbare berichten is de boodschap overwegend hard en dwingend van toon. TROJ_ARHIVEUS.A is echter uniek door de opmerkelijke omslag aan het einde van het bericht. Hier wordt de toon plotseling positief en opgewekt en is de volgende mededeling opgenomen: WIJ VRAGEN U NIET OM GELD! We willen alleen maar zaken doen met u. U kunt zelfs geld VERDIENEN met ons.
Volgens Trend Micro is deze tactiek een voorproefje van toekomstige bedreigingen. "Net als phishing, spyware en spam komt de 'ransom note' steeds vaker voor." Trend Micro adviseert gebruikers de malware-boodschap te negeren en hun leverancier van beveiligingsoplossingen in te schakelen. Deze kan het trojaanse paard verwijderen en de bestanden herstellen.