image

Cryptolocker infecteert duizenden Windowsgebruikers

zondag 27 oktober 2013, 09:53 door Redactie, 3 reacties

Een vorm van ransomware die bestanden op geïnfecteerde computers met een sterk encryptiealgoritme versleutelt heeft tenminste zo'n drieduizend Windowsgebruikers geïnfecteerd. Het gaat om de Cryptolocker-ransomware, die zich via e-mailbijlagen verspreidt.

De berichten zijn zogenaamd klachten van klanten, wat erop duidt dat de malware vooral op bedrijven is gericht. In het geval slachtoffers de bijlage openen, wordt Cryptolocker geïnstalleerd en versleutelt de ransomware allerlei belangrijke bestanden, zoals Office-documenten en afbeeldingen, met 256-bit AES-encryptie. Om weer toegang tot de bestanden te krijgen moeten slachtoffers 300 euro betalen.

IP-adres

Het Russische anti-virusbedrijf Kaspersky Lab wist een aantal van de domeinen waarmee de malware communiceert te "sinkholen" en ontdekte 2764 unieke IP-adressen die met Cryptolocker besmet waren. Het gaat voornamelijk om gebruikers in Groot-Brittannië, Verenigde Staten, India, Canada en Australië. Deze gebruikers hebben zeer veel geluk dat Kaspersky Lab de domeinen in handen heeft en niet de criminelen achter Cryptolocker.

Bij de getroffen gebruikers die de virusbestrijder identificeerde zijn de bestanden namelijk nog niet versleuteld. Als deze gebruikers snel genoeg reageren en de malware op tijd verwijderen kunnen ze dan ook een vervelende situatie voorkomen. Aangezien experts en anti-virusbedrijven afraden om de bende te betalen, is een back-up de enige redding in het geval Cryptolocker de bestanden versleutelt. De gebruikte encryptie is namelijk zeer lastig te kraken.

Image

Reacties (3)
27-10-2013, 10:19 door Anoniem
Dit werkt dus ook alleen bij gebrek aan backups. Bij normaal gebruik mag het dus geen probleem zijn. Toch?
27-10-2013, 21:38 door Anoniem
Door Anoniem: Dit werkt dus ook alleen bij gebrek aan backups. Bij normaal gebruik mag het dus geen probleem zijn. Toch?

Ligt dat er niet een beetje aan wat jij normaal gebruik noemt? Vele hebben bijvoorbeeld hun backups lokaal op de pc staan, of hebben alleen verouderde backups waardoor er nog steeds problemen zijn.

Daarnaast is het niet zo dat je geen problemen hebt als je wel een goede backup hebt, immers je bent toch geïnfecteerd (en wellicht je backup ook). Het zal je weer tijd kosten om een clean install te doen.
03-11-2013, 02:09 door AceHighness
je moet een cold (offline) backup hebben voor deze ellende. een backup op een externe drive of NAS waar je een mapping naartoe hebt is gewoon de sjaak als deze ellende langs komt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.