Een nieuw Trojaans paard gijzelt bestanden door ze te versleutelen en eist 50 euro om ze weer toegankelijk te maken. De ransomware versleutelt alle afbeeldingen, documenten en snelkoppelingen en voorziet die van de .EnCiPhErEd extensie. Ook wordt er een bestand "HOW TO DECRYPT.TXT" met instructies achtergelaten. Daarin staat dat het slachtoffer de code van een Ukash of Paysafecard met 50 euro naar een Gmail-adres moet sturen. Losgeld
Vervolgens wordt een code teruggestuurd waardoor het slachtoffer weer toegang tot zijn gegevens krijgt. Als het slachtoffer een versleuteld bestand opent, verschijnt er een venster dat om de ontsleutelingscode vraagt. Na vijf pogingen verwijdert de ransomware zich en blijft de data versleuteld achter
Volgens K.M. Chang van het Finse anti-virusbedrijf F-Secure is de encryptie die de malware gebruikt niet zo complex als sommige andere ransomware, zoals Gpcode. Er loopt echter nog een onderzoek of de gebruikte encryptie te kraken is
Geen opmerkingen:
Een reactie posten