Nieuwe ransomware doet zich voor als Windows-activatie

  • 0

Nieuwe ransomware doet zich voor als Windows-activatie

Category:blog

Windows-activatieramsomware

Onderzoekers hebben een nieuw ransomware-exemplaar ontdekt dat zich voordoet als het activatievenster van Windows. De ransomware versleutelt geen bestanden, maar vergrendelt de toegang tot de computer, zo meldt beveiligingsbedrijf Symantec.

Wanneer de malware actief is krijgen gebruikers een scherm te zien waarin staat dat hun Windowslicentie is verlopen. Door het bellen van een opgegeven telefoonnummer kan een nieuwe licentie worden verkregen. Volgens Symantec gaat het hier om een variant van de bekende telefoonscam. Onderzoekers van het beveiligingsbedrijf belden het opgegeven nummer, maar kregen alleen een bandje te horen. Waarschijnlijk proberen de telefonische oplichters de slachtoffers tegen betaling aan een licentie te helpen.

Daarnaast hebben de oplichters tientallen nepsites aangemaakt met advies om de melding te verwijderen. Zodra slachtoffers via Google op het vermeldde telefoonnummer zoeken krijgen ze allemaal websites met tips en adviezen. Zo wordt er bijvoorbeeld aangeraden om bepaalde software te downloaden, wat scareware blijk te zijn. De vergrendeling van de computer is echter zonder betaling ongedaan te maken. In de malware ontdekten onderzoekers namelijk de generieke ontgrendelcode waarmee slachtoffers weer toegang tot de computer krijgen.

Windows-activatie


Over de auteur

admin

Sinds 1995 werkzaam in de IT

Geef een reactie

%d bloggers liken dit: