Van september tot begin november zijn 34.000 computers door CryptoLocker geïnfecteerd geraakt, zo blijkt uit cijfers van Microsoft. CryptoLocker is een agressieve vorm van ransomware die foto's, documenten en andere bestanden op computers voor losgeld versleutelt.

Om weer toegang tot de bestanden te krijgen moeten gebruikers een bepaald bedrag betalen. De hoogte van het losgeld lijkt van de variant af te hangen. Zo zijn er varianten die 100 euro vragen, maar werd er in eerste instantie 300 euro geëist. Ook zijn er versies die twee Bitcoins vragen, wat met de huidige wisselkoers bijna 1100 euro is.

Betalen

Microsoft raadt geïnfecteerde Windowsgebruikers echter af om te betalen. "Er is geen garantie dat betalen ervoor zorgt dat je je bestanden terugkrijgt, en het komt erop neer dat je criminelen je zuurverdiende geld geeft", aldus Marianne Mallen van het Microsoft Malware Protection Center.

CryptoLocker verspreidt zich via e-mailbijlages en wordt geïnstalleerd door malware die de computer al heeft geïnfecteerd. Bijna 80% van de infecties bevindt zich in de Verenigde Staten, gevolgd door Groot-Brittannië (8%), Canada (4%), Australië (2%) en Frankrijk (1%).

Back-up

De encryptie die CryptoLocker gebruikt is lastig te kraken. Gebruikers kunnen echter hun bestanden in bepaalde gevallen terugkrijgen. Hiervoor moet Systeemherstel zijn ingeschakeld voordat de infectie plaatsvond. Ook moet CryptoLocker zijn verwijderd voordat de herstelactie plaatsvindt en kunnen alleen bestanden op de computer zelf worden hersteld.

CryptoLocker kan ook gedeelde netwerkmappen en verwijderbare media infecteren, maar daar zou Systeemherstel niet voor werken. Microsoft stelt dan ook dat het maken van back-ups de beste bescherming tegen deze agressieve ransomware is.