A Talos biztonsági cég blogbejegyzésében hívja fel a figyelmet arra, hogy megjelent a zsarolóvírusok egy új fajtája - valószínűleg amatőrök készítették -, amely zsebre vágja az áldozatok pénzét, majd ahelyett, hogy visszaállítaná a személyes dokumentumaikat, kegyetlen módon végérvényesen törli azokat.
A Ranscam nevet kapott zsarolóvírus ugyanazzal kezdi áldatlan tevékenységét, mint a korábbi változatok. Közli, hogy titkosította a fájlokat, amelyek így elérhetetlenné váltak, és azzal fenyegetőzik, hogy törli őket, ha nem fizetjük ki a váltságdíjat. Ennek hatására sokan fizetnek, hogy megmentsék az enyészettől pótolhatatlan dokumentumaikat, kellemes emlékeiket felidéző fényképeiket.
Azonban ezt követően a Ranscam nem követi a hagyományos zsarolóprogramok viselkedését. A "tisztességes" hackerek által készített zsarolóvírusok a fizetést követően - amely az esetek nagy részében a nehezen nyomon követhető bitcoin kriptovalutában történik - dekódolják a fájlokat, majd törlik magukat a megfertőzött számítógépről. A Ranscam írói azonban szakítanak ezzel a módszerrel, kizárólag a könnyű pénz megszerzésére törekednek, és nem bajlódnak az áldozatok fájlainak visszaállításával.
Jó hír a fájljaik miatt aggódó felhasználóknak, hogy a Ranscam még korai fejlődési fázisában van, és nem terjedt el az interneten. Ugyanakkor fontos figyelmeztetést jelent arra vonatkozólag, hogy nem bízhatunk a kiberbűnözőkben, vagyis egyáltalán nem biztos, hogy a váltságdíj kifizetése után visszakapjuk a dokumentumainkat.
A zsarolóvírusok ugyanolyan módszerekkel fertőzik meg a számítógépeket, mint más rosszindulatú programok: főként e-mail-mellékletek vagy meghekkelt weboldalak közvetítésével. Emiatt a legfontosabb védelmi intézkedés egy megbízható, valós idejű vírusellenes program használata. Ezen túlmenően rendszeresen készítsünk másolatot a fájljainkról, így ha mégis megfertőződnénk egy zsarolóvírussal, a biztonsági mentésből bármikor visszaállíthatjuk dokumentumainkat. Ezt a másolatot a számítógéphez csak a mentés idején csatlakoztatott külső meghajtón vagy felhős szolgáltatáson helyezzük el annak érdekében, hogy elkerüljük a zsarolóvírus általi titkosítását.