Utrecht, 11 mei 2006 - Trend Micro, leverancier van antivirus- en internet-content-beveiligingssoftware, heeft een nieuw type ransomware ontdekt: TROJ_ARHIVEUS.A. Na het infecteren van systemen dwingt deze malware slachtoffers aankopen te doen bij een illegale online apotheek. Alleen op die voorwaarde wordt de schade hersteld. TROJ_ARHIVEUS.A bereikt zijn doel door bestanden van de gebruiker in de map 'My Documents' samen te voegen in één bestand met encryptie: 'EncryptedFiles.als'. Vervolgens verwijdert de malware de originele bestanden. Daarna worden in het systeem twee nieuwe bestanden ondergebracht die nodig zijn om de oorspronkelijke bestanden terug te halen.
De 'ransom note' begint met een waarschuwing. Als de gebruiker de politie belt of andere maatregelen treft, zorgt de malware-maker ervoor dat de bestanden niet meer te herstellen zijn. Zoals in vergelijkbare berichten is de boodschap overwegend hard en dwingend van toon. TROJ_ARHIVEUS.A is echter uniek door de opmerkelijke omslag aan het einde van het bericht. Hier wordt de toon plotseling positief en opgewekt en is de volgende mededeling opgenomen: "WIJ VRAGEN U NIET OM GELD! We willen alleen maar zaken doen met u. U kunt zelfs geld VERDIENEN met ons."
Volgens Jeffrey Aboud, Threat Response Manager bij Trend Micro, is deze tactiek een voorproefje van toekomstige bedreigingen. "Net als phishing, spyware en spam komt de 'ransom note' steeds vaker voor. Deze ontwikkeling maakt deel uit van een omvangrijke trend in het afgelopen jaar, waarbij malware-makers verschillende typen bedreigingen tegelijkertijd gebruiken." Trend Micro adviseert gebruikers de malware-boodschap te negeren en hun leverancier van beveiligingsoplossingen in te schakelen. Deze kan het trojaanse paard verwijderen en de bestanden herstellen.
###
Over Trend Micro
Trend Micro is leider op het gebied van netwerkantivirus- en internet-content-beveiligingssoftware en -diensten. Het wereldwijde hoofdkantoor is gevestigd in Tokio, het Europese hoofdkantoor in Marlow, Engeland. De producten worden wereldwijd geleverd door Value-Added Resellers en serviceproviders. Voor meer informatie:
www.trendmicro.nl.
Voor meer informatie:
Trend Micro
Mireille Boetje
Tel.: 030 2106 333
E-mail:
Mireille_Boetje@trendmicro.co.ukLammers van Toorenburg Benelux PR
Annemiek Driessen/ Joffrey Vermeule
Tel.: 030 6565 070
E-mail:
annemiek@lvtpr.nl /
joffrey@lvtpr.nl