ZeuS Trojan nu ook in ransomware-variant

Een nieuwe variant van de beruchte ZeuS Trojan heeft ingebouwde ransomware-mogelijkheden. Cybercriminelen hebben zo een nieuwe manier om geld te verdienen.
Gallery
Politie-ransomware pakt Europese burgers (foto's)

De nieuwste aftakking van de Trojan ZeuS, dat zich richt op Windows-gebruikers, is voorzien van een ransomware-module die werkt via Internet Explorer. Onderzoekers van de Finse beveiligingsleveranciers F-Secure hebben deze nieuwe ZeuS-variant maandag per toeval ontdekt tijdens dagelijks routinewerk.
Gijzeling ongedaan maken

In een blogpost stellen de ontdekkers dat wanneer de ransomware-module is geactiveerd er in Internet Explorer automatisch een specifieke webpagina wordt geopend. Die pagina is dan de gijzelingsmededeling, normaliter vergezeld van een losgeldeis.

De gegijzelde pc is op dat moment afgesloten: naast het weergeven van de ransomware-pagina in IE zijn alle handelingen op de Windows-computers geblokkeerd. De weergegeven webpagina is een afpersingsbericht, waarna betaling wordt geŽist voor het deblokkeren van de Trojan.

F-Secure biedt slachtoffers een gratis manier om deze ZeuS-variant uit te schakelen. Gebruikers kunnen met enkele technische handelingen de gijzeling ongedaan maken. De instructies daarvoor zijn te vinden in diezelfde post van het beveiligingsbedrijf, samen met een korte analyse van de Trojan.
Ransomware in trek

Ransomware lijkt de laatste tijd een populaire werkwijze van malwaremakers. Eind vorig jaar maakten internetoplichters misbruik van het politielogo om mensen na valse beschuldigingen100 euro af te troggelen.

Dit werd in april van dit jaar opnieuw geprobeerd, toen in diverse Europese landen Trojans opdoken die zich voordeden als een politieblokkade van getroffen pc's. Deze maand verscheen er nog ransomware die zogenaamd afkomstig was van auteursrechtenorganisatie Buma/Stemra om binnen te dringen in pc's.