Ransomware, I choose you?!

Het zal geen verbazing wekken dat criminelen gebruik maken van de populariteit van Pokémon Go om zo ransomware te verspreiden. Wat wel verrassend is, is dat ze een nieuwe manier gebruiken. De ontwikkelaar van deze nieuwe malware heeft extra tijd gestopt in het toevoegen van bepaalde features die je normaal gesproken niet in andere ransomware tegenkomt. Deze versie doet zich voor als Pokémon Go op Windows Phone.

De malware voegt een user account toe die gekoppeld is aan de Administrator. Daarnaast voegen ze een netwerkstation toe zodat de malware gekopieerd kan worden naar alle gevonden drives. Wanneer dit is gebeurd, zal bij elke verwisselbare schijf een autorun-bestand worden gemaakt waarmee de malware steeds wordt gestart als dit verwisselbare medium wordt gekoppeld. Bij vaste schijven wordt de malware naar de root gekopieerd. Het wordt dus gestart na het inloggen in Windows.

Helaas is de enige Pokémon die je in dit geval zult vinden de Pikachu screensaver waarin om losgeld gevraagd wordt..

http://www.freepik.com/free-photos-vectors/label – Label vector created by Ibrandify – Freepik.com