De nieuwkomer in de markt van ransomware is in tegenstelling tot 'inspiratie' CryptoLocker niet op maat gemaakt voor gebruik door een specifieke bende afpersers. PowerLocker, wat ook wel PrisonLocker wordt genoemd, is als standaardsoftware te verkrijgen op ondergrondse fora. De kosten voor een licentie bedragen een bescheiden 100 dollar.

Korting voor bulkafname

Dat is dan de reguliere prijs, kwantumkortingen tot 50 dollar per stuk zijn mogelijk. Dit is ontdekt door security-experts verenigd in het initiatief Malware Must Die, dat eerder al CryptoLocker heeft bestreden. PowerLocker is al sinds afgelopen zomer in ontwikkeling en handleidingen voor gebruik zijn net voor de kerst online gepubliceerd.

Plus anti-beheer functies

Alleen al met het mikken op de (cybercrime)massamarkt vormt PowerLocker een groter gevaar dan CryptoLocker, dat ook al in Nederland heeft huisgehouden. Maar de nu aan het licht gebrachte ransomware kan niet slechts bestanden van slachtoffers versleutelen om dan losgeld te eisen. PowerLocker heeft wat meer geavanceerde functies ingebouwd, meldt techblog Ars Technica. Daaronder mogelijkheden om bepaalde beheertaken voor Windows uit te schakelen, zoals de Register-editor en Taakbeheer.

Ransomware, wat is het, hoe loop je het op en vooral: wat kun je ertegen doen. Lees: Help, Cryptolocker gijzelt mijn gegevens!
Ook kan de malware detecteren wanneer het binnen een virtuele machine, een sandbox of een debug-omgeving draait, om dan maatregelen te nemen die voorkomen dat het wordt geanalyseerd. Security-onderzoekers zetten vaak dergelijke middelen in om gevangen malware te kunnen uitpluizen. Dit om de werking bloot te leggen en tegenmaatregelen te ontwikkelen.