Er gaat een nieuwe vorm van ransomware rond die allerlei belangrijke bestanden op de computer versleutelt en vervolgens 300 euro vraagt om ze weer te ontsleutelen. De malware, met de naam CryptoLocker, verspreidt zich via social engineering.
Slachtoffers krijgen een e-mail die vermeende klachten van klanten zou bevatten. De bijlage bevat in werkelijkheid de malware. Eenmaal actief gebruikt CryptoLocker 256-bit AES-encryptie om verschillende bestanden te versleutelen. Naast Office-documenten en afbeeldingen gaat het ook om bestandsformaten die door bedrijven worden gebruikt, zoals .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .pptm, .mdb, .dcr, .kdc, .pfx, .p12, .p7b en .p7c.
Volgens beveiligingsbedrijf Emsisoft is de malware dan ook specifiek gericht op bedrijven en ondernemers. Aangezien de gebruikte encryptie niet te kraken is en de bestanden dus niet ontsleuteld kunnen worden, krijgen slachtoffers het advies om de versleutelde bestanden uit een eerder gemaakte back-up terug te halen.
Deze posting is gelocked. Reageren is niet meer mogelijk.