Slachtoffers wordt verzocht 0,2 BTC te betalen wat ongeveer neer komt op 115 euro. Zodra gebruikers betaald hebben start het programma een nep-verificatieprocedure om daarna altijd een foutmelding te laten zien waarin staat dat de betaling is mislukt. De onderzoekers van Cisco Talos denken dat de maker zo hoopt dat wanhopige gebruikers nogmaals proberen een betaling te doen (waarmee de maker dus 'dubbel scoort').

Het is al eens eerder voorgekomen dat ransomware-pakketten de gegijzelde data niet teruggeven. Maar tot nu toe kwam dat altijd door een programmeerfout of een server die niet langer in de lucht was. Dit Ransomware-pakket (genaamd Ranscam) sloopt moedwillig bestanden en brengt slachtoffers op een dwaalspoor. Er is verder geen enkele code aangetroffen waaruit opgemaakt kan worden dat het versleutelings- en ontsluitelingsfunctionaliteiten aan boord heeft.

Niet wijdverspreid

De ransomware is gelukkig niet wijdverspreid maar de onderzoekers van Cisco Talos maken zich desalniettemin grote zorgen. Het geeft aan dat scriptkiddies en simpele criminelen op deze manier nog sneller geld proberen te verdienen en meer schade aanrichten.

Deze 'ransomware' is echter wel een pijnlijke les (en waarschuwing) voor mensen die er toch aan denken te betalen als hun bestanden gegijzeld worden. Betalen is geen garantie dat je je bestanden terug krijgt, maak daarom altijd een backup.