De ransomware, Archiveus.A geheten, versleutelt alle bestanden die in de map 'My Documents' staan tot één bestand. De oorspronkelijke files in de folder worden verwijderd. Pas als de slachtoffers iets aanschaffen bij een illegale internetapotheek, herstelt de ransomware de schade, zo meldt het antivirusbedrijf Trend Micro.

In een 'ontvoeringsbrief' krijgt het slachtoffer instructies. Zo raadt de maker van de ransomware het slachtoffer aan om geen contact op te nemen met de politie. Ook het nemen van andere maatregelen is niet toegestaan. Doet het slachtoffer dat toch, dan kan hij zijn bestanden definitief kwijtraken, zo dreigt de maker van de trojan.

Aan het eind van het bericht slaat de gijzelnemer opeens een vriendelijker toon aan. "Wij vragen u niet om geld! We willen alleen maar zaken doen met u. U kunt zelfs geld verdienen met ons."

Malware

Ransomware is een relatief nieuwe vorm van malware. Een jaar geleden dook de eerste ransomware op.

Tot nu toe zijn er nog maar weinig slachtoffers bekend van ransomware. Wel meldde een bezoeker van Tweakers eind april dat hij het slachtoffer was geworden van Ransom.A, een virus dat de pc bevriest en vervolgens om geld vraagt om de computer weer normaal te laten functioneren. Ransom.A wordt verspreid via p2p-netwerken.