De Cryptolocker-ransomware heeft bij een Amerikaans advocatenkantoor duizenden juridische documenten versleuteld. De infectie vond plaats via een e-mailbijlage. "Het was een e-mail die van ons telefoonsysteem afkomstig leek, want ons systeem stuurt voicemails als bijlage", aldus Paul Goodson.
Zodra Goodson de bijlage opende werden alle documenten van het advocatenkantoor versleuteld. De IT-afdeling kreeg de ransomware niet verwijderd, waarop Goodson besloot het gevraagde 'losgeld' van 300 dollar te betalen, zodat hij weer toegang tot zijn bestanden zou krijgen. Naar eigen zeggen was hij echter te laat en bleven de bestanden versleuteld op het systeem achter.
Volgens de oprichter van het advocatenkantoor zijn er geen gevoelige documenten gestolen, maar heeft hij geen toegang meer tot duizenden juridische documenten. Een Amerikaanse politiedetective laat tegenover Channel 9 weten dat slachtoffers niet moeten betalen, omdat het geld gebruikt wordt voor de ontwikkeling van nog betere ransomware.
Cryptolocker verscheen voor het eerst vorig jaar september. De ransomware verspreidt zich via e-mailbijlagen en wordt door malware geïnstalleerd die al op het systeem actief is. Eenmaal actief worden Office-documenten en andere bestandstypen versleuteld. De gebruikte encryptie is zo sterk dat die zeer lastig te kraken is.
Deze posting is gelocked. Reageren is niet meer mogelijk.