Ranscam is ransomware die bestanden lekker toch niet teruggeeft

Wie na besmetting door ransomware weer bij zijn bestanden wil, kan overwegen om losgeld te betalen. Hoewel het niet wordt aangeraden, krijg je met een beetje geluk dan de sleutel. Bij de nieuwe gijzelsoftware Ranscam is dat echter niet zo.

In het kort: Ranscam toont wel een betalingsoptie, maar die doet helemaal niks. Nou ja, behalve geld overmaken dan. Maar je krijgt er geen toegang mee tot je bestanden, zoals de criminelen je wel laten denken.

De gijzelsoftware is gelukkig nog niet erg actief. Security-experts (en ontdekkers van het virus) van Talos Intelligence waarschuwen er echter toch voor. "Deze ransomware toont namelijk maar weer eens aan dat betalen in dit soort gevallen geen garantie is voor een goeie afloop," schrijft de firma in een blogpost.

Betaalinstructies

De ransomware doet zijn werk wel degelijk. Je bestanden worden versleuteld en je kunt er niet meer bij, omdat je na elke herstart van de pc wordt geconfronteerd met een schermvullende afbeelding met daarop betaalinstructies. 

"Die laten het lijken alsof je uiteindelijk weer bij je bestanden kunt," zegt Talos. "Maar uit nader onderzoek blijkt dat deze ransomware die mogelijkheid niet eens heeft ingebouwd. Je bent je files gewoon kwijt, dus hopelijk heb je een recente back-up achter de hand".

Ranscam is ransomware die bestanden lekker toch niet teruggeeft-16021818

© CIDimport

Bangmakerij

Het scherm toont daarnaast nog andere bangmakerij. Bestanden zouden zijn verplaatst naar een 'geheime partitie'. Iedere keer wanneer je zou klikken op de betaalknop zónder iets overgemaakt te hebben, zou er een bestand worden verwijderd. 

Allemaal leugens, aldus Talos. "De criminelen hopen je zo aan te sporen om te betalen, maar dat heeft geen nut". Betalen om van ransomware af te komen is altijd een laatste redmiddel. Vaak krijg je de sleutel dan wel degelijk, omdat kwaadwillenden er baat bij hebben dat mensen in de toekomst ook blijven betalen.

Deel dit artikel
Voeg toe aan favorieten