image

'CryptoLocker-ransomware infecteert 250.000 computers'

vrijdag 20 december 2013, 10:02 door Redactie, 0 reacties

De zeer agressieve CryptoLocker-ransomware heeft wereldwijd tussen de 200.000 en 250.000 computers geinfecteerd, zo schat beveiligingsbedrijf Dell SecureWorks. CryptoLocker is een vorm van ransomware die op geinfecteerde computers allerlei bestanden versleutelt.

Om weer toegang tot de bestanden te krijgen moeten slachtoffers een bedrag betalen, wat meestal zo'n 300 dollar of 300 euro is. Voor het versleutelen van de bestanden gebruikt CryptoLocker een sterke vorm van encryptie die zeer lastig te kraken is. Gebruikers die niet over een back-up of systeemherstelpunt beschikken zijn dan ook in principe hun gegevens kwijt.

Verspreiding

De eerste versie van CryptoLocker zou via een kwaadaardige website in de Verenigde Staten zijn verspreid, hoewel details over de precieze methode onbekend zijn. Eerdere versies van CryptoLocker gebruikten vooral via e-mailbijlages om zich te verspreiden. Met name bedrijven ontvingen e-mails met een zogenaamde klacht van een klant. De klacht was als ZIP-bestand aan de e-mail toegevoegd. In werkelijkheid ging het om de CryptoLocker-ransomware.

Op 7 oktober ontdekte Dell SecureWorks dat CryptoLocker werd verspreid door andere malware. Slachtoffers ontvingen nog steeds een e-mail, alleen de bijlage bevatte de Upatre-malwaredownloader. De downloader downloadt de Game Over Zeus Trojan, die op zijn beurt weer CryptoLocker downloadt en installeert.

Het gebruik van malware die al op het systeem staat, in dit geval Game Over Zeus, is nu de voornaamste verspreidingsmethode voor CryptoLocker. Uit cijfers van het beveiligingsbedrijf blijkt dat er amper CryptoLocker-infecties in Nederland zijn waargenomen.

Opbrengsten

Het is onbekend hoeveel procent van de slachtoffers het gevraagde losgeld ook betaalt, maar de onderzoekers van Dell schatten dat het 0,4% is. Aangezien ook het werkelijke aantal infecties onbekend is, blijven de opbrengsten voor de bende achter CryptoLocker giswerk. Zo liet Microsoft eerder weten dat er 34.000 infecties zouden zijn. Wel is het mogelijk om het aantal betalingen te zien die via Bitcoin zijn gedaan.

Dit is één van de betaalmethodes die CryptoLocker accepteert. Daaruit blijkt dat de bende 1216 Bitcoins heeft ontvangen. Als ze die op het moment van ontvangst hebben verkocht, heeft dat ze 380.000 dollar opgeleverd. Sindsdien is de koers van Bitcoin echter sterk gestegen. Als ze de Bitcoins nog hebben en nu zouden verkopen, zou dat 980.000 dollar opleveren.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.