Säkerhetsforskare från Symantec Threat Hunter Team varnar för ett nytt gisslanprogram som fått namnet Yanluowang.

Det som gör Yanluowang speciellt är att hackarna bakom programmet inte nöjer sig med att kryptera filer och begära en lösensumma, användarna hotas även med ddos-attacker om de kontaktar polisen eller underrättelsetjänster som FBI. Dessutom hotar man med att radera innehållet helt och hållet, något som gör att filerna är borta för alltid.

Yanluowang utnyttjar sårbarheter i Active Directory och Remote Desktop Protocol, så det är som vanligt en klok idé att installera de senaste säkerhetsfixarna för Windows. Dessutom rekommenderas tvåfaktorsautentisering, något som gör det svårare för hackarna att använda sig av stulna användarnamn och lösenord.

Det bör i sammanhanget även påpekas att det är en extremt dålig idé att betala den begärda lösensumman, detta då det visat sig att hackare inte drar sig för att utföra nya attacker mot företag och organisationer som gått med på kraven.