Ransomware Ranscam: bestanden toch niet terug na betaling
Online is een nieuwe vorm van ransomware opgedoken die wel een betalingsoptie toont, maar bestanden toch niet teruggeeft zodra het bedrag is overgeboekt: Ranscam.
De gijzelsoftware is gelukkig nog niet erg actief. Security-experts (en ontdekkers van het virus) van Talos Intelligence waarschuwen er echter toch voor. "Deze ransomware toont namelijk maar weer eens aan dat betalen in dit soort gevallen geen garantie is voor een goeie afloop," schrijft de firma in een blogpost.
De ransomware doet zijn werk wel degelijk. Je bestanden worden versleuteld en je kunt er niet meer bij, omdat je na elke herstart van de pc wordt geconfronteerd met een schermvullende afbeelding met daarop betaalinstructies.
"Die laten het lijken alsof je uiteindelijk weer bij je bestanden kunt," zegt Talos. "Maar uit nader onderzoek blijkt dat deze ransomware die mogelijkheid niet eens heeft ingebouwd. Je bent je files gewoon kwijt, dus hopelijk heb je een recente back-up achter de hand".
Bangmakerij
Het scherm toont daarnaast nog andere bangmakerij. Bestanden zouden zijn verplaatst naar een 'geheime partitie'. Iedere keer wanneer je zou klikken op de betaalknop zónder iets overgemaakt te hebben, zou er een bestand worden verwijderd.
Allemaal leugens, aldus Talos. "De criminelen hopen je zo aan te sporen om te betalen, maar dat heeft geen nut". Betalen om van ransomware af te komen is altijd een laatste redmiddel. Vaak krijg je de sleutel dan wel degelijk, omdat kwaadwillenden er baat bij hebben dat mensen in de toekomst ook blijven betalen. Lees hier wat je beter kunt doen als je computer besmet is.