Der er kommet mere Ransomware i omløb på nettet. Det oplyser sikkerhedshuset CSIS til ComON.
Ransomware kan oversættes med "løsepenge"-virus. Der er snart et halvt år siden, at CSIS sidste gang kunne rapportere om Ransomware.
En ny Ransomware er imidlertid dukket op på nettet og rapporteret fra flere kilder. CSIS har analyseret en kopi af den skadelige kode, som er døbt "Cryzip".
Koden er programmeret i Microsoft Visual C++ og er udviklet med det formål, at kryptere indhold på den maskine, hvor koden bliver afviklet og herefter tvinge brugeren til at betale en løsesum for at dekryptere indholdet.
Cryzip ankommer som en trojansk hest, der under dække af at være noget andet, lokker den uforsigtige bruger til at aktivere koden. Den trojanske hest distribueres via e-mail og Instant Messenger, men kan også leveres af andre distributionskanaler. Ved afvikling droppes den skadelige kode til windows systemmappen som "vcmauth.dll".