Hackers vinden een nieuwe manier om consumenten en bedrijven af te persen.
Ze versleutelen delen van de Windows-map 'Mijn Documenten' en maken deze pas weer toegankelijk na betaling van 'losgeld', zo meldt beveiligingsbedrijf WebSense.

Tegenover Computerworld.com illustreert WebSense een recent afpersingsgeval waarbij een niet bij naam genoemde consultant geen toegang meer had tot zijn Word-documenten, Excel-bestanden en foto's. Pas na betaling van 200 dollar kreeg hij het wachtwoord waarmee de toegang tot zijn documenten werd hersteld.

De malafide hackers maken gebruik van bekende veiligheidsgaten in Internet Explorer om hun afpersingspraktijk op te zetten. Dat is een nagenoeg totaal geautomatiseerd proces. Als een internetgebruiker op bepaalde -vaak niet al te frisse- websites komt, installeert de betreffende webserver via het veiligheidsgat een virus op de pc van de gebruiker. Vervolgens haalt het virus van een andere server een programma op dat bestanden versleutelt.

Follow up:

Bij de versleutelde bestanden laten de hackers een tekstdocument achter. In dat tekstdocument staat dat de computergebruiker pas weer toegang krijgt tot zijn bestanden na betaling van 'losgeld'. In het geval van de consultant moest het geld worden overgemaakt naar een rekening bij internetbedrijf E-Gold. Na ontvangst van het geld sturen de afpersers een programma en een wachtwoord waarmee de bestanden weer leesbaar worden.

Het versleutelingsvirus zoekt op alle harde schijven van een computer naar twaalf typen documenten. Het gaat om veelgebruikte documentsoorten als foto's, tekstbestanden, zip-bestanden, databases en spreadsheets. Die worden met PGP versleuteld, een betrouwbare techniek om documenten en e-mails op niet te kraken wijze ontoegankelijk te maken.

Hackers zijn doorlopend op zoek naar computers met veiligheidsgaten. Die speurtochten zijn vaak geautomatiseerde processen op IP-nummers.