A publicação original no Reddit mostra um ecrã do Skype com um anúncio que se faz passar por uma atualização crítica para o plugin do Flash. Ao clicar aí, é descarregada uma aplicação HTML, desenhada para se fazer passar por uma aplicação legítima e que encripta o conteúdo do computador, pedindo depois um resgate para o desbloqueio. Entretanto, surgem mais relatos de outros utilizadores que se queixam de terem sido vítimas de um esquema semelhante.
Especialistas ouvidos pela ZDNet acreditam que se trata de uma variante da campanha de ransomware Locky que distribuia o trojan Kovter e que se tornou numa das mais faladas no ano passado.
Os domínios que estão ligados aos anúncios falsos estão a ser registados e cancelados rapidamente e ainda não foi possível confirmar quantos anúncios possam estar a ser usados neste esquma.
A Microsoft não comentou ainda o tema.
