Een Amerikaans politiebureau in de staat Massachusetts heeft na een infectie door de CryptoLocker-ransomware besloten het gevraagde losgeld te betalen om zo weer toegang tot de versleutelde bestanden te krijgen. CryptoLocker is een vorm van ransomware die bestanden versleutelt.
Voor de decryptiesleutel moeten slachtoffers een bedrag van 2 bitcoin betalen, wat met de huidige wisselkoers zo'n 740 euro is. "Het was een leermoment voor degene die ermee te maken kregen", zegt politie-inspecteur Gregory Ryan tegenover de Taunton Daily Gazette. Hij merkt op dat de malware geen impact had op de software die het politiebureau gebruikt voor politierapporten en foto's van verdachten.
Ook zouden buitenstaanders geen toegang tot persoonlijke informatie hebben gehad en heeft de politieafdeling geen bestanden verloren. "We zijn nooit gecompromitteerd geweest", laat Ryan verder weten. Het politiebureau raakte op 6 november met CryptoLocker geïnfecteerd.
Op 10 november werden de 2 gevraagde bitcoins betaald. "Het (virus) is zo gecompliceerd en succesvol dat je deze Bitcoins, waar we nog nooit van gehoord hadden, wel moet kopen", aldus de politie-inspecteur. Inmiddels zou de malware zijn verwijderd en heeft het politiebureau de anti-virussoftware geüpgraded. Hoe de infectie kon plaatsvinden is onbekend.
CryptoLocker verspreidt zich via e-mailbijlages en door malware die al op het systeem actief is. Deze malware verspreidt zich weer via beveiligingslekken die de gebruiker niet heeft gepatcht. Het niet openen van ongevraagde bijlages en updaten van software wordt dan ook aangeraden om CryptoLocker te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.