Een vorm van ransomware die bestanden op geïnfecteerde computers met een sterk encryptiealgoritme versleutelt heeft tenminste zo'n drieduizend Windowsgebruikers geïnfecteerd. Het gaat om de Cryptolocker-ransomware, die zich via e-mailbijlagen verspreidt.

De berichten zijn zogenaamd klachten van klanten, wat erop duidt dat de malware vooral op bedrijven is gericht. In het geval slachtoffers de bijlage openen, wordt Cryptolocker geïnstalleerd en versleutelt de ransomware allerlei belangrijke bestanden, zoals Office-documenten en afbeeldingen, met 256-bit AES-encryptie. Om weer toegang tot de bestanden te krijgen moeten slachtoffers 300 euro betalen.

IP-adres

Het Russische anti-virusbedrijf Kaspersky Lab wist een aantal van de domeinen waarmee de malware communiceert te "sinkholen" en ontdekte 2764 unieke IP-adressen die met Cryptolocker besmet waren. Het gaat voornamelijk om gebruikers in Groot-Brittannië, Verenigde Staten, India, Canada en Australië. Deze gebruikers hebben zeer veel geluk dat Kaspersky Lab de domeinen in handen heeft en niet de criminelen achter Cryptolocker.

Bij de getroffen gebruikers die de virusbestrijder identificeerde zijn de bestanden namelijk nog niet versleuteld. Als deze gebruikers snel genoeg reageren en de malware op tijd verwijderen kunnen ze dan ook een vervelende situatie voorkomen. Aangezien experts en anti-virusbedrijven afraden om de bende te betalen, is een back-up de enige redding in het geval Cryptolocker de bestanden versleutelt. De gebruikte encryptie is namelijk zeer lastig te kraken.