Er is een nieuwe vorm van ransomware actief die bestanden op computers voor losgeld versleutelt en zich via het Tor-netwerk voor onderzoekers en opsporingsdiensten probeert te verbergen. Het gaat om de CTB-Locker (Curve-Tor-Bitcoin Locker), die door Microsoft 'Critroni' wordt genoemd.

De malware wordt sinds halverwege juni op fora voor cybercriminelen aangeboden en werd in eerste instantie vooral tegen Russische internetgebruikers ingezet, maar nu zijn ook gebruikers uit andere landen het doelwit. Dat meldt beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee. Volgens de ontwikkelaar van CTB-Locker zorgt het gebruik van Tor ervoor dat gebruikers van de ransomware zo goed als niet zijn op te sporen. Ook de servers waarmee de ransomware communiceert zouden door het Tor-netwerk lastig zijn uit te schakelen.

Alles bij de bron; Security