De zogeheten 'ransomware' is opgemerkt door antivirusfabrikant Sophos. Troj/Ransom-A, zoals het virus heet, bevriest de pc en vraagt vervolgens om geld om de computer weer normaal te laten functioneren. Het bedrag dient overgemaakt te worden via Western Union Holdings.

Sophos kan niet vertellen hoe het virus zich verspreidt. Zoals bij eerdere gevallen van ransomware is er geen infectie bekend.

Het slachtoffer krijgt na de infectie een melding dat elke dertig minuten bestanden worden verwijderd, totdat er 10,99 dollar is overgemaakt. Zodra er betaald is krijgt het slachtoffer een beschrijving gemaild die uitlegt hoe het Trojaanse paard verwijderd moet worden. Mocht die methode niet werken, dan biedt de auteur ondersteuning per mail.

Het is niet voor het eerst dat dergelijke ransomware de ronde doet. Een eerdere versie versleutelde data waarna er betaald moest worden voor een wachtwoord om weer bij de bestanden te kunnen. Het wachtwoord werd echter op de geïnfecteerde pc bewaard. Toen Sophos dat ontdekte werd het wachtwoord openbaar gemaakt. Bron: Techworld