Trojan kidnapt data in ruil voor losgeld

Het ‘gijzelen’ van data is geen nieuwe uitvinding in de wereld van de cybercrime. Nu is er een trojan actief die computers besmet zonder dat slachtoffers er enige notie van hebben. Mikko Hyppönen, Chief Research Officer bij F-Secure: “Wanneer de W32/DatCrypt-trojan een computer besmet, doet de trojan het voorkomen alsof sommige bestanden zoals MS Office-documenten, video, muziek en afbeeldingen – beschadigd zijn. In feite zij de bestanden eigenlijk door DatCrypt versleuteld. Vervolgens creëert de trojan een op het eerste oog authentiek Windows-bericht, waarbij de gebruiker wordt verzocht de aanbevolen reparatiesoftware ‘Data Doctor 2010’ te downloaden en te installeren.”

Na installatie ontvangt de gebruiker een bericht dat de oplossing ‘slechts één bestand kan repareren met een ongeregistreerde versie’. Om meer bestanden toch te ‘repareren’ moet de gebruiker voor een kleine 90 dollar het product aanschaffen. Nadat dit bedrag is voldaan, geeft de software de gebruiker weer toegang tot de bestanden.

Hyppönen vervolgt: “Deze trojan gaat op een sluwe manier te werk. De gebruiker is waarschijnlijk zeer opgelucht dat hij weer toegang tot zijn bestanden heeft, en realiseert zich waarschijnlijk niet dat hij losgeld voor zijn eigen bestanden heeft betaald. Sterker nog: hij zou de oplossing zelfs bij vrienden en bekenden kunnen aanraden als dé ideale ‘file covery’-oplossing. Dergelijke ramsomware is ook aan de orde geweest bij File Fix Pro in het afgelopen jaar.” Lees meer bij F-Secure.