Nieuwe kidnap-trojan sluwer dan voorgangers

Het 'gijzelen' van data door cybercriminelen is niet nieuw. Maar er is nu een trojan actief die het wel heel slim aanpakt en zich vermomd heeft als een uitstekend werkend recovery programma.

"Wanneer de W32/DatCrypt-trojan een computer besmet, doet de trojan het voorkomen alsof sommige bestanden - zoals Office-documenten, video, muziek en afbeeldingen - 'beschadigd' zijn, waar de bestanden eigenlijk door DatCrypt zijn versleuteld," zegt Mikko Hyppönen van beveiliger F-Secure. "Vervolgens creëert de trojan een op het eerste oog authentiek Windows-bericht, waarbij de gebruiker wordt verzocht de aanbevolen reparatiesoftware 'Data Doctor 2010' te downloaden en te installeren."

Is dat eenmaal geïnstalleerd, ontvangt de gebruiker een bericht dat de oplossing 'slechts één bestand kan repareren met een ongeregistreerde versie'. Om meer bestanden toch te repareren - of beter gezegd: te ontsleutelen - moet de gebruiker voor een kleine 90 dollar het product aanschaffen. Nadat dit bedrag is voldaan, geeft de software de gebruiker weer toegang tot de bestanden.

Hyppönen vervolgt: "Deze trojan gaat op een sluwe manier te werk. De gebruiker is waarschijnlijk zeer opgelucht dat hij weer toegang tot zijn bestanden heeft, en realiseert zich waarschijnlijk niet dat hij losgeld voor zijn eigen bestanden heeft betaald. Sterker nog: hij zou de oplossing zelfs bij vrienden en bekenden kunnen aanraden als dé ideale 'file recovery'-oplossing. "

Gerelateerde berichten:

• Grote toename Bredolab-trojan (16/10/09 00:00)
• Nieuwe gijzel-trojan steekt de kop op (19/04/10 12:53)
• PowerPoint-bestand 'Christmas Message' bevat malware (23/12/10 14:20)
• Trojan Downloader grootste pc-bedreiging in Nederland (09/07/10 17:14)
• Eerste SMS-trojan voor Android (11/08/10 12:54)

Reacties:

Er zijn nog geen reacties op dit bericht.