De nieuwe ransomware toont het slachtoffer een gebruikelijke melding over overtreding van de Amerikaanse wetgeving. Om weer toegang te krijgen moet er een bedrag worden overgemaakt. De nieuwe variant infecteert het bekende Windowsbestand user32.dll, meldt het Nederlandse antivirusbedrijf SurfRight.

Geen opstart-cd mogelijk

Net als andere ransomware blokkeert de nieuwe variant van het Department of Justice-ransomware het opstarten in veilige modus, windows taakbeheer, de register-editor en de commandprompt. Maar bijzonder aan deze variant is het lam leggen van de dvd- of cd-romspeler. Booten vanaf cd zou nog wel kunnen.

De ransomware zou volgens SurfRight door nog maar 3 van de 54 virusscanners worden gedetecteerd.

Update zondag: Een opstart-cd is na besmetting nog wel te gebruiken. SurfRights Mark Loman meldt: "Ons bericht ging over het aanleveren van installationmedia, zodat zijn HitmanPro-software schone bestanden vanaf de schijf kan halen, dat blokkeert de ransomware nu."