De malware die computers voor losgeld vergrendelt gebruikt een nieuwe methode om aan geïnfecteerde machines te verdienen, aangezien niet alle slachtoffers betalen. Ransomware, zoals deze vorm van malware ook wordt genoemd, verspreidt zich via ongepatchte beveiligingslekken in populaire programma's zoals Java. Eenmaal actief vergrendelt het de computer.

De gebruiker krijgt vervolgens een waarschuwing van een opsporingsdienst zoals de FBI te zien dat hij strafbare feiten heeft gepleegd. Vervolgens moet er binnen een bepaalde periode een bedrag van meestal 100 euro worden bepaald. Een bekende ransomware-familie is Reveton, die sinds mei 2012 actief is.

Wachtwoord
De makers van deze ransomware hebben nu een nieuwe tactiek gekozen. "Aangezien niet elke infectie resulteert in een betaald losgeld bedrag, hebben de Reveton-auteurs een extra manier om aan een succesvolle infectie te verdienen, namelijk het stelen van wachtwoorden", zegt Stefan Sellmer van het Microsoft Malware Protection Center.

Op besmette computers steelt de malware een uitgebreide reeks aan wachtwoorden. Het gaat dan om wachtwoorden van bestandsdownloaders, applicaties om computers op afstand te beheren, FTP-clients, pokerprogramma's, chat- en e-mailclients, alsmede wachtwoorden die door browsers en in de beveiligde opslag zijn opgeslagen.

Download
Sellmer waarschuwt dat het gedrag van Reveton kan veranderen. De nu ontdekte ransomware-variant downloadt namelijk een DLL-bestand dat wachtwoorden steelt, maar de makers zouden elk moment een ander DLL-bestand kunnen laten downloaden dat ander gedrag vertoont.

Volgens Sellmer is het dan ook belangrijk om niet besmet te raken, door onder andere Windows, Java en Adobe Flash Player up-to-date te houden.