Una nueva variante de ransomware llamado Kovter utiliza un enfoque totalmente nuevo para convencer a las víctimas de la legitimidad de su solicitud.

De acuerdo con el analista de malware que se hace llamar Kafeine, el ransomware muestra un mensaje con los logos del Departamento de Justicia de los Estados Unidos, Seguridad Nacional y el FBI. También,  incluye información adicional como la dirección IP del usuario, nombre del equipo y la dirección web de algún sitio pornográfico (no necesariamente ilegal) que el usuario haya visitado recientemente.

Dicha acción la realiza mediante la inspección del historial de navegación . Compara los sitios web que se encuentran en el historial con una lista alojada en un servidor remoto. Si se descubre una dirección URL que coincida, se muestra una advertencia con el mensaje: "haga clic en imagen para visualizarla más grande".

Si no encuentra alguna coincidencia, simplemente utiliza alguna de la lista de la víctima al azar.

En este caso en particular, los criminales están pidiendo 300 dólares para desbloquear la computadora de la víctima. Se recomienda a los usuarios, no pagar el rescate y buscar una solución al problema en línea desde otro equipo.