De cyberdivisie van de Britse National Crime Agency (NCA) heeft alarm geslagen over de CryptoLocker-ransomware. De ransomware versleutelt bestanden op computers die daardoor permanent verloren kunnen gaan tenzij het slachtoffer over een recente back-up beschikt.

CryptoLocker verspreidt zich zowel via e-mails als via andere malware die de computer al heeft geïnfecteerd. De NCA zegt dat het een grootschalige spamcampagne heeft ontdekt waarbij er kwaadaardige e-mails worden verstuurd die als bijlage CryptoLocker bevatten. De e-mails zijn vooral op het MKB gericht. Vanwege de omvang van de spamcampagne is er nu sprake van een verhoogd risico.

Betalen

Nadat CryptoLopcker de bestanden op de computer heeft versleuteld krijgen slachtoffers een bericht te zien dat ze 2 bitcoins voor de decryptiesleutel moeten betalen, wat met de huidige wisselkoers zo'n 690 euro is. De NCA raadt echter af om te betalen, omdat het niet zeker is dat de criminelen de beloofde decryptiesleutel ook altijd zullen leveren.

Afsluitend krijgen internetgebruikers nog het advies van de NCA om dergelijke bijlages niet te openen, een up-to-date virusscanner en besturingssysteem te gebruiken, back-ups te maken en die buiten het netwerk te bewaren en in het geval van een infectie de internetverbinding te verbreken.