W Internecie pojawił się nowy rodzaj złośliwego oprogramowania o nazwie Scareware. Jest to połączenie ransomware'u oraz scareware'u.
Pierwszy z nich, po zainfekowaniu maszyny, blokuje na niej cenne, dla danego użytkownika dane, np poprzez szyfrowanie zdjęć. Następnie na pulpicie pojawia się żądanie okupu za odblokowanie dostępu.

Scareware to programy podszywające się pod aplikacje zabezpieczające np antywirusy. Jego zadaniem jest wyłudzenie od użytkownika pieniędzy. Atak odbywa się w ten sposób, że najpierw pojawia się informacja o zagrożeniu, a następnie proponowany jest zakup programu usuwającego dane zagrożenie.

Teraz pojawiło się nowe zagrożenie powstałe z połączenia obu metod. Początkowo instalowany jest stosowny koń trojański, który ma za zadanie monitorować aktywność użytkownika. Każdy otwierany plik np z dokumentem jest najpierw szyfrowan, a następnie kopiowany do folderu Moje dokumenty. Próba otwarcia takiego pliku kończy się stosownym komunikatem: "Windows detected that some of your MS Office and media files are corrupted. Click here to download and install recommended file repair application".

Jeżeli kliknie się na wskazany adres, zostaje pobrany i zainstalowany program do naprawy plików. Teraz program taki demonstruje swoją sprawność i odblokuje jeden plik. Niestety za następne należy już zapłacić np 50 USD.

Źródło: http://www.securitystandard.pl/