De FBI heeft opnieuw een waarschuwing voor de Citadel-malware afgegeven die ransomware op computers installeert. Citadel werd begin augustus bekend toen het op de computers van verschillende overheidsinstanties het Dorifelvirus installeerde. De malware wordt echter ook ingezet voor de verspreiding van zogeheten 'politievirussen', die in naam van de FBI, KLPD of andere opsporingsinstantie de computer vergrendelen.

Alleen door een bepaald bedrag te bepalen zouden slachtoffers weer toegang tot de computer kunnen krijgen. Hoewel Citadel al enige tijd actief is, is er nu een variant ontdekt die zich als het Internet Crime Complaint Center (IC3) voordoet. Dit is een samenwerkingsverband tussen de FBI en het Amerikaanse White Collar Crime Center.

Juist bij het IC3 kunnen besmette Amerikaanse internetgebruikers over ransomware een klacht indienen. Tevens beweert de nieuwste variant dat de computeractiviteiten van de gebruiker via audio, video en andere apparaten worden vastgelegd.

Updates
Citadel verspreidt zich via drive-by downloads. Zodra een internetgebruiker met verouderde software een website bezoekt waarop Citadel actief is, krijgt hij een waarschuwing van het IC3 te zien dat er kinderpornografie en ander illegaal materiaal is bekeken. Vervolgens wordt de computer vergrendeld.

De FBI adviseert slachtoffers om aangifte bij het IC3 te doen, besturingssysteem en virusscanner up-to-date te houden en in het geval van een infectie naar een betrouwbare partij te gaan die de malware kan verwijderen.