Cybercriminelen hebben weer een nieuwe manier gevonden om geld te verdienen. Ze proberen al tijden om harde schijven te gijzelen, maar mensen zijn alerter geworden en openen niet zomaar meer elke bijlage. Daarom moeten de daders een andere manier vinden om hun ransomware af te leveren. Hun antwoord: de worm.
Beveiliger Kaspersky waarschuwt daarvoor. De ‘cryptoworm’ is ,,een giftige mengvorm van zelf-verspreidende malware met ransomware”. Hij kan zichzelf verspreiden van computer naar computer, zonder spam of andere besmetting. De malware kopieert zichzelf simpelweg naar verbonden apparaten.
De eerste worm, SamSam genoemd, dook in april op. En afgelopen weken vonden beveiligers de worm ZCryptor. Die doet zich voor als een gewone update van een veelgebruikt programma, zoals Flash. Eenmaal binnen verspreidt de worm zich. Daarna versleutelt hij tientallen extensies. Slachtoffers krijgen vervolgens het gebruikelijke scherm te zien, waarin ze lezen dat hun bestanden zijn gegijzeld en dat ze moeten betalen om die weer terug te krijgen.
Beveiligers hebben nog geen manier gevonden om ZCryptor te omzeilen. Daarom raadt Kaspersky aan: wees voorzichtig, zorg voor goede beveiliging en maak regelmatig back-ups.
(ANP/WK)
