FBI waarschuwt voor 'politievirus'

De FBI waarschuwt internetgebruikers voor een virus dat computers vergrendelt en beweert dat er kinderporno op is aangetroffen. Vervolgens moeten slachtoffers een boete van 100 dollar betalen om weer toegang tot hun computer te krijgen. Volgens de FBI gaat het om de Reveton ransomware, die via het Citadel malware-platform wordt verspreid. Citadel gebruikt drive-by downloads om internetgebruikers die hun software niet patchen automatisch te infecteren.

IP-adres
Eenmaal actief installeert Citadel de Reveton ransomware op de computer. Daarbij wordt naar het IP-adres van de gebruiker gekeken om te bepalen via welke betaaldiensten die het losgeld kan betalen. De FBI waarschuwt dat naast de ransomware, Citadel nog steeds op de computer actief is en zo creditcardgegevens en inloggegevens voor internetbankieren kan stelen.

"Als je dit soort meldingen ziet, volg dan niet de betaalinstructies op", aldus de FBI. Waarom de opsporingsdienst de waarschuwing voor Reveton nu afgeeft is onduidelijk. Een maand geleden waarschuwden beveiligingsbedrijven en Microsoft hier al voor.

Bron: Security.nl