Een nieuwe ransomware-variant die bestanden op computers versleutelt doet zich voor als 'crack' of activator voor populaire programma's zoals Windows 7 en 8, Office 2013, Team Viewer en Adobe Photoshop. Zodra gebruikers het bestand openen wordt CryptoLocker 2.0 actief.

De eerste versie van CryptoLocker verscheen in september en versleutelt bestanden met een sterke encryptie. Het succes van CryptoLocker heeft andere cybercriminelen geïnspireerd, want onlangs werd CryptoLocker 2.0 ontdekt. Deze variant versleutelt afbeeldingen, filmpjes en muziekbestanden. Daarnaast is de gebruikte encryptie zwakker dan die van de originele CryptoLocker, maar nog steeds zeer lastig te kraken.

Verspreiding

Om zich te verspreiden gebruikt de eerste CryptoLocker e-mailbijlagen en wordt de ransomware geïnstalleerd door malware die de computer al heeft geïnfecteerd. CryptoLocker 2.0 verspreidt zich daarnaast ook via USB-sticks en doet zich voor als 'crack' of activator voor verschillende programma's, zoals Windows, Office en Photoshop. Via cracks en activators kunnen gebruikers illegale software activeren of blijven gebruiken.

In dit geval worden de bestanden op de computer versleuteld zodra de gebruiker de software wil "activeren" of kraken. "Deze techniek door zich als software-crack voor te doen is een extra verspreidingsmechanisme voor de malware. Naast de juridische problemen toont dit ook het verhoogde risico van het gebruik van illegale software", zegt Robert Lipovsky van anti-virusbedrijf ESET.

Voorkomen

Om infectie door zowel de eerste als tweede CryptoLocker te voorkomen krijgen gebruikers het advies geen ongevraagde bijlagen te openen, geen illegale software te gebruiken en software op de computer up-to-date te houden. In het geval de ransomware toch heeft toegeslagen wordt afgeraden het gevraagde losgeld te betalen. Daardoor kunnen alleen gebruikers met een recente back-up of een Systeemherstelpunt hun data terugkrijgen.