Ransomware este cea mai nouă metodă de fraudă electronică pe care o folosesc hackerii. Victimele care s-au ales cu PC-urile infectate sunt forțate să plătească sume fabuloase de bani în conturile unor infractori pentru a nu pierde documente de valoare sentimentală pentru ei, se arată într-un articol al publicației betanews.com.
Amenințarea cibernetică poartă numele de Trojan.DownLoad3.35539 și se răspândește prin mesaje email ca ataşament în arhivă ZIP. Potrivit experţilor companiei de securitate Dr. Web, arhiva conţine un fişier executabil cu extensie SCR. Când fişierul este deschis, programul infectat extrage pe hard disk un document RTF pe care îl afişează pe ecran. Între timp, în fundal este descărcat programul de criptare fără ca utilizatorul să știe că deja se află sub controlul atacatorilor. Odată decomprimat şi pornit, virusul trece la scanarea dispozitivelor de stocare în căutarea documentelor personale ale utilizatorului, pe care le sechestrează înlocuind formatele jpg, avi, mov, bmp, pdf, word cu versiuni criptate. Odată ce misiunea a fost îndeplinită, utilizatorul este întâmpinat cu un mesaj prin care se solicită plata unei taxe de răscumpărare.
În funcție de numărul de fișiere criptate taxa de răscumpărare variază. Pentru ca sentimentul de panică să fie exacerbat, virusul setează un cronometru de 100 de ore pentru efectuarea plăţii, ameninţând cu distrugerea cheii pentru decriptare, în lipsa căreia fişierele lăsate pe hard disk nu mai pot fi recuperate.