Een vorm van ransomware die bestanden op computers voor losgeld versleutelt verspreidt zich nu via lekken in Java, wat mogelijk voor meer slachtoffers zal zorgen. Dat stelt beveiligingsbedrijf BromiumLabs dat de nieuwe aanvalsvector van CryptoDefense ontdekte.

De ransomware werd voorheen via social engineering verspreid, waarbij slachtoffers zelf een e-mailbijlage moesten openen om geinfecteerd te raken. Nu gebruiken de individuen achter CryptoDefense Java-lekken die niet door internetgebruikers zijn gepatcht. "Het is zeer waarschijnlijk dat er via deze nieuwe aanvalsvector meer slachtoffers kunnen worden aangevallen", zegt analist Vadim Kodov.

In het geval van een infectie versleutelt CryptoDefense onder andere documenten, foto's en filmpjes. Om weer toegang tot de bestanden te krijgen moet er binnen een bepaalde tijd 500 euro worden betaald. Wordt de deadline gemist, dan komt er nog eens 500 euro bij. Kodov merkt op dat gezien het aantal aanvallen van ransomware dit een lucratieve bezigheid voor criminelen lijkt te zijn. Gebruikers krijgen dan ook het advies om back-ups te maken, alle software te patchen en geen ongevraagde bijlagen te openen.