De slachtoffers worden door de ransomware via een nepmelding beschuldigd van zaken als het bezit van kinderporno en het versturen van spam. Er zijn ook nieuwe versie van het virus in andere Europese landen verschenen waarbij de melding altijd vergezeld wordt met het logo van het onlangs opgerichte Europese Cybercrime Center in Den Haag. Wanneer een computer is geïnfecteerd maar er is in dat land geen aparte politiemelding bij gemaakt, dan wordt de pc niet vergrendeld. Vorige week schreven we nog over een variant die ook losse bestanden kan vergrendelen.
100 euro boete
In de andere gevallen gaat de computer na 5 minuten op slot en moet het slachtoffer 100 euro boete betalen voor de zaken waaraan de gebruiker zich schuldig zou hebben gemaakt. Het slachtoffer heeft dan nog 72 uur om de zogenaamde overtredingen te corrigeren. In sommige gevallen wordt het slachtoffer zelfs via een gesproken boodschap gesommeerd om de boete te betalen.
Firefox misbruikt voor verspreiding
Volgens PC Web Plus wordt het nieuwe politievirus o.a. verspreid via nep-updates voor Firefox. Websites in handen van cybercriminelen laten de gebruiker via een pop-up melding weten dat ze hun browser moeten updaten en bieden daarvoor een update aan die in werkelijkheid de ransomware is. Zo werd eind vorig jaar ook al de Zeus-trojan verspreidt via nep-updates voor Chrome. Last van het virus? Lees onze workshop voor het verwijderen van het politievirus.
[Via: Security]
