Ransomware mikt op PokemonGo-gebruikers
De ransomware doet zich voor als een PokemonGo-applicatie voor Windows, meldt de site BleepingComputer. Deze ransomware richt zich vooralsnog alleen op Arabische gebruikers - de losgeldberichten verschijnen alleen in het Arabisch.
De malware scant extensies als .txt, .rtf, .doc en .png. Bij het versleutelen van bestanden gebruikt het AES-encryptie en voegt de extensie .locked toe als een bestand daardwerkelijk is versleuteld. Maar dat is normaal voor ransomware. Bijzonder aan deze ransomware is dat ze een achterdeur plaatst in besmette systemen, de executable verspreidt over andere drives en netwerk shares creëert.
Met de achterdeur kan de malwaremaker op een later tijdstip toegang krijgen tot het besmette systeem. Dat is niet standaard voor ransomware.
Verwacht wordt dat dit slechts een eerste ontwikkelversie is van deze ransomware en dat er nog vele, geavanceerdere vormen zullen volgen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee