Deze Buma-ransomware komt binnen na bezoek van besmette websites en gebruikt een bekend beveiligingsgat in Java. Daar is al wel een patch voor beschikbaar, maar die is niet altijd op pc's geïnstalleerd. Bovendien gebruikt deze malware de Blackhole-exploitkit waardoor het zo kan overschakelen op gebruik van andere gaten om binnen te dringen op pc's, schrijft het Zwitserse securityblog Abuse.ch.

'Illegaal downloaden'

Sinds deze week duikt de in Nederland al gespotte afpersingsmalware ook op in Duitsland, Zwitserland, Oostenrijk, Groot-Brittannië en Frankrijk. Slachtoffers krijgen de melding dat zij schuldig zijn aan auteursrechtenschending, namelijk door het 'illegaal downloaden van muziek stukken ("door piraterij verkregen")'. Vervolgens eist het zogenaamde auteursrechtenbureau betaling van een boete voor deze overtreding.

De ransomware blijkt ook voorzien te zijn van aanvullende malware: de zogeheten Aldi Bot. Dit stuk kwaadaardige software steelt inloggegevens voor banken, net zoals de bekende Zeus- en SpyEye-Trojans doen. Aldi Bot heeft ook nog de mogelijkheid aan boord om ingezet te worden voor DDoS-aanvallen, meldt Abuse.ch.