Dieser Trojaner verschlüsselt nicht nur die Daten und fordert dann Lösegeld für die Entschlüsselung, sondern er installiert auch eine Hintertür in dem Windows-System, warnt der Sicherheitsforscher Michael Gillespie, der den Schädling entdeckte.
Zu dem Zweck lege die Ransomware einen Admin-Account mit dem Namen Hack3r an und verstecke ihn über einen Eintrag in der Registry. Darüber könnten die Kriminellen dann später auf infizierte Computer zugreifen.
Zur eigenen Verbreitung kopiert sich der Verschlüsselungstrojaner als Exe-Datei auf USB-Festplatten und USB-Sticks. Über eine entsprechende Autorun.inf-Datei will der Trojaner dann weitere Computer infizieren, warnt Bleepingcomputer.