Ransomware som krypterar dina filer och kräver en lösensumma för att låsa upp dem har blivit vardagsmat. Men hackarna nöjer sig inte med det. En ny version av utpressarviruset Cerber kan dessutom stjäla sparade lösenord – och tömma offrets bitcoin-konto, enligt en rapport från säkerhetsföretaget Trend Micro.

När viruset infekterat en dator letar den efter bitcoin-plånböcker att stjäla och skicka vidare till hackarna. För att strö salt i såren raderas plånböckerna dessutom från offrets dator. I nuläget riktar Cerber in sig på plånböcker från Bitcoin Core, Multibit samt äldre versioner av Electrum. 

Läs också: Så kartlade han ransomware-nätverket Cerber
 
Men en plånbok räcker inte. För att lyckas länsa kontot måste hackarna komma över användarnas lösenord, och därför försöker Cerber dessutom stjäla sparade, okrypterade lösenord från Internet Explorer, Chrome eller Firefox.
Lyckas operationen får skurkarna ett brev på posten med både kassaskåpet och kombinationen. Givetvis krypterar viruset fortfarande offrens datorer, så det är illa nog även för den som inte använder bitcoin. 

Läs också: Allt du behöver veta om ransomware – så skyddar du dig

Cerber sprids framförallt via bluffmejl med infekterade bilagor. Det bästa sättet att undvika att drabbas är, i vanlig ordning, att vara försiktig med att öppna sådana.