Ook Nederlandse internetgebruikers zijn slachtoffer van het berucht GPcode gijzelvirus geworden. Dat meldt het Russische anti-virusbedrijf Kaspersky Lab in een rapport over het eerste kwartaal van 2011. Eind 2010 werden nieuwe varianten van de 'ransomware' ontdekt, die bestanden met versleutelde gegevens overschrijven. Slachtoffers moeten vervolgens losgeld betalen om toegang tot hun versleutelde bestanden te krijgen.

Van eerdere varianten was de sleutel nog te achterhalen, maar de nieuwste versies gebruiken AES encryptie met 256-bit en 1024-bit sleutels. Daardoor is het niet mogelijk om de sleutel binnen een acceptabele tijd te achterhalen. GPcode wordt verspreid via drive-by downloads, die beveiligingslekken in ongepatchte software misbruiken.

Losgeld
De slachtoffers van GPcode bevinden zich voornamelijk in Europa en de voormalige Sovjet Unie. Naast Nederland zijn ook Duitse, Russische, Poolse en Franse internetgebruikers slachtoffer geworden. Slachtoffers moeten via Ukash het losgeld betalen.

Kaspersky Lab laat weten dat de ransomware een klein aantal machines infecteerde. "Grootschalige infectie zou er voor zorgen dat opsporingsdiensten in verschillende landen achter de daders aangaan. Dit betekent dat toekomstige aanvallen van de encryptie Trojan ook een relatief klein publiek zullen raken."